Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

кто пытается инициировать вызов с экстеншена ''

0

вижу в логах записи типа:

  1. [2013-03-18 15:20:11.442] NOTICE[22220]: chansip.c:18016 handlerequest_invite: Call from '' to extension '9810441904890671' rejected because extension not found.
  2. [2013-03-18 15:20:22.787] NOTICE[22220]: chansip.c:18016 handlerequest_invite: Call from '' to extension '810441904891685' rejected because extension not found.
  3. [2013-03-18 15:20:49.751] NOTICE[22220]: chansip.c:18016 handlerequest_invite: Call from '' to extension '810441904890671' rejected because extension not found.
  4. [2013-03-18 15:20:51.316] NOTICE[22220]: chansip.c:18016 handlerequest_invite: Call from '' to extension '9810441904890671' rejected because extension not found.
  5. [2013-03-18 15:21:01.462] NOTICE[22220]: chansip.c:18016 handlerequest_invite: Call from '' to extension '810441904891685' rejected because extension not found.

звонки не совершаются, поэтому не особо парюсь. но очень похоже на взлом. не подскажете как отследить кто это делает? - например его айпишник (который можно уже будет заблокировать).

удалить закрыть спам изменить тег редактировать

спросил 2013-03-18 15:28:42 +0400

paul Gravatar paul
1 1 1

обновил 2013-03-18 15:33:34 +0400

Comments

Iptables-ом закрой все кроме нужных IP.

romariosar ( 2013-03-18 17:28:48 +0400 )редактировать

не хотелось бы это делать - нравится коннектиться с вайфаев. пока стоит fail2ban - он вносит айпишники в firewall при переборе паролей. во всех случаях кроме этого его достаточно - что делать с этим случаем - вот разбираюсь:)

paul ( 2013-03-18 17:57:08 +0400 )редактировать

3 Ответа

Сорт. по » старые новые больше голосов
0

в файл sip.conf

allowguest=no
alwaysauthreject=yes

И вообще лучше не открывать сервер наружу , если для этого нет особых причин. Узнать адрес можно с более подробного лога, который нужно выставить.

ссылка удалить спам редактировать

ответил 2013-03-18 15:45:59 +0400

zzuz Gravatar zzuz flag of Russian Federation
7174 2 6 75
http://line24.ru/
0

вот так делайте.

http://asterisk-support.ru/question/37032/pomogite-razobratsia-s-pravilom-iptables/#37101

тоесть адрес пусть iptables выдает и по его логу банить.

ссылка удалить спам редактировать

ответил 2013-03-19 12:03:49 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/
0

Аналогичный случай см link text . Только вместо exten = s,n,Goto(playback) ставьте просто Hangup()

ссылка удалить спам редактировать

ответил 2013-03-25 08:25:49 +0400

yks Gravatar yks
19 6 4

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2013-03-18 15:28:42 +0400

Просмотрен: 816 раз

Обновлен: Mar 25 '13

Похожие вопросы:

взлом астриск

левые номера в логах

Необычный взлом [закрыт]

странные сообщения в логах. Взлом?

Опять поломали

Помогите найти следы взлома

Фильтрация входящих на Catch All по IP

Sending fake auth rejection for device

Как защититься

Попытки взлома

О проекте | Часто задаваемые вопросы | политика конфиденциальности | оставить отзыв

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.