Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Идет соединение по sip

0

в консоле

[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"6739"<sip:6739@212.154.*.*>' failed for '188.138.101.158' - wrong password
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"olive"<sip:olive@212.154.*.*>' failed for '188.138.101.158' - No matching peer found
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"6740"<sip:6740@212.154.*.*>' failed for '188.138.101.158' - No matching peer found
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"olivia"<sip:olivia@212.154.*.*>' failed for '188.138.101.158' - No matching peer found
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"6741"<sip:6741@212.154.*.*>' failed for '188.138.101.158' - No matching peer found
[ 04:56:33] NOTICE[19946] chan_sip.c: Registration from '"one"<sip:one@212.154.*.*>' failed for '188.138.101.158' - No matching peer found

Как побороть этот брут ???

удалить закрыть спам изменить тег редактировать

спросил 2013-10-28 13:24:23 +0400

shell_kz Gravatar shell_kz
1 1 1

обновил 2013-10-28 18:10:58 +0400

svoy Gravatar svoy
1603 1 4 20
http://svoy.in.ua/

4 Ответа

1

Ищите в инете, было много пособий. В основном правила такие:

  1. Не высовывать астериск в инет
  2. Использовать Fail2ban
  3. Использовать стойкие пароли
  4. alwaysauthreject=yes

И на будущее: правильно писать консоль, а не консоля.

ссылка удалить спам редактировать

ответил 2013-10-28 13:40:03 +0400

switch Gravatar switch
8334 11 7 92
http://lynks.ru/

обновил 2013-10-28 13:40:58 +0400

1

Пропишите в iptables и юные хакеры отвалятся...

# friendly-scanner
-I INPUT -p udp --dport 5060 -m string --string "friendly-scanner" --algo bm -j REJECT --reject-with icmp-host-unreachable
# sipvicious
-I INPUT -p udp --dport 5060 -m string --string "sipvicious" --algo bm -j REJECT --reject-with icmp-host-unreachable
# sipcli
-I INPUT -p udp --dport 5060 -m string --string "sipcli/" --algo bm -j REJECT --reject-with icmp-host-unreachable
ссылка удалить спам редактировать

ответил 2013-10-29 23:21:03 +0400

tma Gravatar tma
570 2 5
http://telecomtechnology....

обновил 2013-10-29 23:21:32 +0400

0

Ставить fail2ban

ссылка удалить спам редактировать

ответил 2013-10-28 13:38:32 +0400

Out Gravatar Out
882 5 3 20
0

Если у нас сервер не смотрим в инет напрямую, на роутере нет форварда портов на сервер, то в данном случае идет авторизация из внутренней сети? И получается, что в системе уже есть авторизованный пир который пытается зарегистрироваться на сервере 188.138.101.158? Потому как "one"<sip:one@212.154.<em>. ip адрес это наш внешний ip. При этом если пир совпадает с нашим то пишет wrong password а если нет то No matching peer found.

ссылка удалить спам редактировать

ответил 2013-10-28 13:51:22 +0400

shell_ast Gravatar shell_ast
1 1 1

Comments

а у вас роутер случайно не NetGear ???

alphil ( 2013-10-30 03:40:59 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2013-10-28 13:24:23 +0400

Просмотрен: 2,424 раз

Обновлен: Oct 29 '13

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.