в консоле
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"6739"<sip:6739@212.154.*.*>' failed for '188.138.101.158' - wrong password
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"olive"<sip:olive@212.154.*.*>' failed for '188.138.101.158' - No matching peer found
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"6740"<sip:6740@212.154.*.*>' failed for '188.138.101.158' - No matching peer found
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"olivia"<sip:olivia@212.154.*.*>' failed for '188.138.101.158' - No matching peer found
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"6741"<sip:6741@212.154.*.*>' failed for '188.138.101.158' - No matching peer found
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"one"<sip:one@212.154.*.*>' failed for '188.138.101.158' - No matching peer found
Как побороть этот брут ???
Ищите в инете, было много пособий. В основном правила такие:
И на будущее: правильно писать консоль, а не консоля.
Пропишите в iptables и юные хакеры отвалятся...
# friendly-scanner
-I INPUT -p udp --dport 5060 -m string --string "friendly-scanner" --algo bm -j REJECT --reject-with icmp-host-unreachable
# sipvicious
-I INPUT -p udp --dport 5060 -m string --string "sipvicious" --algo bm -j REJECT --reject-with icmp-host-unreachable
# sipcli
-I INPUT -p udp --dport 5060 -m string --string "sipcli/" --algo bm -j REJECT --reject-with icmp-host-unreachable
Ставить fail2ban
Если у нас сервер не смотрим в инет напрямую, на роутере нет форварда портов на сервер, то в данном случае идет авторизация из внутренней сети? И получается, что в системе уже есть авторизованный пир который пытается зарегистрироваться на сервере 188.138.101.158? Потому как "one"<sip:one@212.154.<em>. ip адрес это наш внешний ip. При этом если пир совпадает с нашим то пишет wrong password а если нет то No matching peer found.
Задан: 2013-10-28 13:24:23 +0400
Просмотрен: 2,386 раз
Обновлен: Oct 29 '13
GoIP4 как удалённый шлюз. Вопрос безопасности
А вы знаете что permit/deny глобально не работают?
Обезопасить себя от утечки трафика.
Настройка безопасности на Elastix
Счетчик вызовов на определенный номер
Запрет использования транка определенными внутренними номерами.
Как узнать, что Астериск упал?
несанкционированные попытки аутенфикации пользователя "admin"
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.