Здравствуйте. Имею Asterisk+Freepbx с белым айпи. читаю лог full, вижу 60 штук сообщений вида в интервале двух секунд с одинаковым экстеншеном, айпи и портом:
chan_sip.c: Registration from '"2222" <sip:2222@ХХХ>' failed for 'ХХХ:ХХХ' - Wrong password
Fail2ban это всё видит:
[2017-09-29 11:13:25] SECURITY[6073] res_security_log.c: SecurityEvent="InvalidPassword",EventTV="1506672805-100384",Severity="Error",Service="SIP",EventVersion="2",AccountID="2222",SessionID="0x7f50e0a2b978",LocalAddress="IPV4/UDP/YYY/YYY",RemoteAddress="IPV4/UDP/XXX/XXX",Challenge="39fcf873",ReceivedChallenge="39fcf873",ReceivedHash="059f5d1871baed3b8ae342a7059e6848"
Но в клетку айпи не попадает, несмотря на актуальные правила. Но это не суть моего вопроса. В SIP settings веб-морды freepbx добавлен параметр alwaysauthreject=yes , следовательно сообщения вида Wrong password вообще не должны возникать. Проверяю , действительно ли есть этот параметр в .conf файлах. Да, есть в sipgeneraladditional. Инклюд этого файла есть в sip.conf. В кастом файлах пусто. Для того, чтобы убедиться, что в действительности приходит в ответ при неправильно введенном пароле ставлю софтфон 3cx, включаю дебаг, пытаюсь соединиться с существующим экстом и неправильны паролем. Получаю:
Not connected: Authentication failed Phone has been disconnected - error: 403
Хотя должно быть 401. При попытке подключиться к несуществующему эксту ошибка та же, 403. Более того, после восьмой попытки мой айпи адрес попал в бан, как и должно быть.
Пробовал даже убирать alwaysauthreject=yes, ответы при коннекте такие же. Подскажите, пожалуйста, почему не срабатывает alwaysauthreject=yes? Почему айпи адрес из лога не попал бан?
Asterisk 11.21.2 FreePBX 12.0.76.4
Задан: 2017-09-29 16:11:29 +0400
Просмотрен: 828 раз
Обновлен: Sep 29 '17
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Обновиться не? До 11,25
Ииии когда одно и то же сообщает это плохо?
Мне кажется, что наоборот, хорошо, когда не идут сообщения типа не тот пароль, или не тот ехтен... как думаете?
Out ( 2017-09-29 19:45:00 +0400 )редактироватьОбновился до 11.25, проблема не ушла. Вы не совсем правильно поняли, идут сообщения об ошибке 403, Forbidden. При alwaysauthreject=yes должно возвращаться 401 . В этом то и загадка.
oddnoise ( 2017-10-05 11:49:38 +0400 )редактировать