в консоле
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"6739"<sip:6739@212.154.*.*>' failed for '188.138.101.158' - wrong password
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"olive"<sip:olive@212.154.*.*>' failed for '188.138.101.158' - No matching peer found
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"6740"<sip:6740@212.154.*.*>' failed for '188.138.101.158' - No matching peer found
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"olivia"<sip:olivia@212.154.*.*>' failed for '188.138.101.158' - No matching peer found
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"6741"<sip:6741@212.154.*.*>' failed for '188.138.101.158' - No matching peer found
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"one"<sip:one@212.154.*.*>' failed for '188.138.101.158' - No matching peer found
Как побороть этот брут ???
Ищите в инете, было много пособий. В основном правила такие:
И на будущее: правильно писать консоль, а не консоля.
Пропишите в iptables и юные хакеры отвалятся...
# friendly-scanner
-I INPUT -p udp --dport 5060 -m string --string "friendly-scanner" --algo bm -j REJECT --reject-with icmp-host-unreachable
# sipvicious
-I INPUT -p udp --dport 5060 -m string --string "sipvicious" --algo bm -j REJECT --reject-with icmp-host-unreachable
# sipcli
-I INPUT -p udp --dport 5060 -m string --string "sipcli/" --algo bm -j REJECT --reject-with icmp-host-unreachable
Ставить fail2ban
Если у нас сервер не смотрим в инет напрямую, на роутере нет форварда портов на сервер, то в данном случае идет авторизация из внутренней сети? И получается, что в системе уже есть авторизованный пир который пытается зарегистрироваться на сервере 188.138.101.158? Потому как "one"<sip:one@212.154.<em>. ip адрес это наш внешний ip. При этом если пир совпадает с нашим то пишет wrong password а если нет то No matching peer found.
Задан: 2013-10-28 13:24:23 +0400
Просмотрен: 2,424 раз
Обновлен: Oct 29 '13
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.