Здравствуйте.
Изучая логи заметил периодическое изменение конфигурации. Особое волнение вызывает смена админского пароля. Только за сегодня пароль поменялся 3 раза. Также наблюдаются попытки позвонит за границу на номер 3820..., хотя фактически ни кто из сотрудников не звонил.
Доступ из вне к астериску закрыт (открыты только порты 5060 и 10000:20000 для IP провайдера), открыт доступ к локальной сети организации. Звонки с софтфонов исключены. Стоят обычные телефоны и шлюзы серии SL-VOIP300. Только 2 дня назад поменял админский пароль, который явно за это время подобрать было бы не возможно.
Кто знает, как это лечить?
О! Еще одна жертва криворукости и поклонег "искаропки" :)
Лечится это обычно ведром вазилина и коленно-локтевой приклоненной стойкой на ковре у начальства :)) Шутка.
Судя по тому, что у тебя в логах - скорей всего имеют во все дыхательные и пихательные твой искаробочный ФриПБХ.
1. Проверяй доступы на фаерволе
2. Закрой доступ к ФриПБХ из вне или вообще сервис Апача положи и поднимай когда нужен ручками
3. Навали fail2ban на AMI и веб.
Также наблюдаются попытки позвонит за границу на номер 3820...
Смотрите CDR - с какого SIP-пира звонили. Также sip show peers покажет и IP шутника. Далее: с помощью iptables закрываем доступ к фрюхо-вэбке кроме IP-админа.
ну и самое важное: ВЫРУБАЕМ МЕЖДУНАРОДНЫЕ ЗВОНКИ, пишем заяву провайдеру на их ОТКЛЮЧЕНИЕ.
Задан: Feb 17 '15
Просмотрен: 942 раз
Обновлен: Feb 17 '15
FreePBX: дичь с CallerID (+MicroSIP)
Опеределение номера по параметру P-Asserted-Identity в FreePBX
dongle e1550 FreePBX-32bit-6.12.65
CallerID - управление в trixbox
Warning invalid value for ccbs_available_timer
freepbx редактирование sip.conf
Различие дистрибутивов FreePBX
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
вот все, что выводит CDR: 2015-02-16 08:10:26 1424059826.242 SIP 425 Dial 3820198616869637 SIP ANSWERED 00:04
Alexsis f (Feb 17 '15)editну так в логе астера и смотреть что это за пир такой 425 и откуда кто и как регистрировался
Zavr2008 (Feb 17 '15)editточнее кому там из сотрудников приспичило звякнуть в Черногорию))))))
Zavr2008 (Feb 17 '15)editПир 425 принадлежит одной из сотрудниц. Но я уверен, что она не звонила на 3820. Такое ощущение, что на самом астериске стоит какой-то скрипт и звонит. Вот только выявить я его не могу. В логах все выгладит так, как обычный вызов через VOIP шлюз. А на город она действительно звонила, о чем естественно мне сказала.
Alexsis f (Feb 17 '15)editЯ вычитал, что существует четыре основных способа совершить исходящий вызов в Asterisk:
1.С использованием .call файлов. Это текстовые файлы, которые при помещении их в определенную директорию заставляют Asterisk совершить исходящий вызов. 2. Использую Интерфейс управления сервером Asterisk для инициации исходящего вызоваl. 3. С использованием CLI интерфейса. 4. При помощи команды плана набора FollowMe?. Так как при помощи этой команды можно совершать несколько вызовов одновременно, ее можно задействовать “не по назначению” для совершения исходящих вызовов. Завтра проведу проверку на наличие call-файлов. А вот как отучить астериск пользоваться остальными возможностями, пока не знаю.
Alexsis f (Feb 17 '15)editа проще позвонить с зареганного пира 425. Перечитайте мой ответ до просветления..
Zavr2008 (Feb 18 '15)editПри отключении AMI в manager.conf (enable = no) asterisk начинает вести себя как-то странно: в freepbx status server ERROR, перестает регистрировать SIP пиров, не отвечает на команды CLI. Кстати говоря, пароль менялся как раз в файле manager.conf
Alexsis f (Feb 18 '15)editтак фрюха и рулит астером по AMI))) ппц полный, ТС - не мешай спирты разных сортов будет потом бобо))))))))))))
Zavr2008 (Feb 19 '15)editя 5 лет ковырял ноутбуки и компы, а теперь мне сказали ковырять астериска. Так что у меня каждый день теперь бобо ))
Alexsis f (Feb 19 '15)edit