Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Попытки взлома?

0

Все время идут одни и те же строчки. Это попытки взлома? Или нет? Подскажите плиз

-- Executing [000441904891603@default:1] Hangup("SIP/xx.xx.xx.xx-00000004", "") in new stack
  == Spawn extension (default, 000441904891603, 1) exited non-zero on 'SIP/xx.xx.xx.xx-00000004'
  == Using SIP RTP CoS mark 5

удалить закрыть спам изменить тег редактировать

спросил 2013-06-06 15:47:21 +0400

fedorchuk Gravatar fedorchuk
283 13 2 11

Comments

2

именно так :-) Поставьте allowguest=no в general секцию sip.conf. А вообще еще fail2ban советую...

octopas ( 2013-06-06 15:52:28 +0400 )редактировать

Ну да...сейчас отчеты об auth reject <pre> chansip.c:23450 handlerequest_invite: Sending fake auth rejection for device 225225<sip:225225@xx.xx.xx.xx>;tag=dd21eea7<code>

fedorchuk ( 2013-06-06 15:58:01 +0400 )редактировать

решение чтобы не видеть сообщения - поставить fail2ban и установить ограничение на количество данных сообщений в логе - скажем больше 5 за час - будет банится IP псевдохакера. только надо осознавать при этом могут пострадать нормальные пользователи с кривыми руками/плохим/интернетом/глюкавым шлюзом... вообще данное сообщение говорит что через вас кто-то пытается отправить вызов без регистрации.

octopas ( 2013-06-06 16:03:58 +0400 )редактировать

fail2ban должен ставится с iptables. по логам астриска не всегда правильно банит.

meral ( 2013-06-06 16:18:37 +0400 )редактировать

для iptables можно правило написать - если пришел INVITE и при этом в течение определенного времени нет REGISTER то ipшник на отдых. http://www.voip-info.org/wiki/view/Asterisk+firewall+rules. тогда fail2ban не нужен. но это решение у меня не всегда корректно работало на практике... банились легитимные юзеры. возможно нужно модифицировать правила - внимательно не изучал вопрос...

octopas ( 2013-06-06 16:25:34 +0400 )редактировать

Будьте первым, кто ответит на этот вопрос!

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2013-06-06 15:47:21 +0400

Просмотрен: 125 раз

Обновлен: Jun 06 '13

Похожие вопросы:

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.