Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Попытка позвонить через asterisk

0

Доброго времени суток, форумчане! Возник один вопрос по поводу постоянно сыпящихся сообщений в консоли астериск о попытках позвонить через него. В кратце: установил дебиан, на нём поставил голый астериск, настроил номера, доступ к регистрации номеров только через заданные внешние IP-адреса, всем остальным доступ закрыт. По ssh доступ только с одного моего IP-адреса. Сам астериск имеет только внешний (статический) IP-адрес. Контексты в sip.conf и extensions.conf задал свои (не по-умолчанию). Когда захожу в консоль астериск, то вижу следующую картину: == Using SIP RTP CoS mark 5

0x7fac8806dcd0 -- Strict RTP learning after remote address set to: 192.168.1.83:25282 [Dec 7 09:32:14] : chansip.c:28499 handlerequestregister: Registration from '"666" <sip:666@195.91.200.101>' failed for '213.202.233.79:5140' - Wrong password [Dec 7 09:32:14] : chansip.c:28499 handlerequestregister: Registration from '"2311" <sip:2311@195.91.200.101>' failed for '213.202.233.79:5082' - Wrong password [Dec 7 09:32:14] : chansip.c:28499 handlerequestregister: Registration from '"8511" <sip:8511@195.91.200.101>' failed for '213.202.233.79:5119' - Wrong password Packet timed out after 32000ms with no response [Dec 7 09:32:15] : chansip.c:28499 handlerequestregister: Registration from '"340" <sip:340@195.91.200.101>' failed for '213.202.233.79:5153' - Wrong password [Dec 7 09:32:15] : chansip.c:28499 handlerequestregister: Registration from '"202" <sip:202@195.91.200.101>' failed for '213.202.233.79:5120' - Wrong password [Dec 7 09:32:16] : chansip.c:28499 handlerequestregister: Registration from '"7" <sip:7@195.91.200.101>' failed for '213.202.233.79:5086' - Wrong password [Dec 7 09:32:16] : chansip.c:28499 handlerequestregister: Registration from '"6080" <sip:6080@195.91.200.101>' failed for '213.202.233.79:5090' - Wrong password [Dec 7 09:32:18] : chansip.c:28499 handlerequestregister: Registration from '"3004" <sip:3004@195.91.200.101>' failed for '213.202.233.79:5164' - Wrong password [Dec 7 09:32:18] : chansip.c:28499 handlerequestregister: Registration from '"9004" <sip:9004@195.91.200.101>' failed for '213.202.233.79:5147' - Wrong password [Dec 7 09:32:19] : chansip.c:28499 handlerequestregister: Registration from '"50000" <sip:50000@195.91.200.101>' failed for '213.202.233.79:5139' - Wrong password

Как я понимаю, кто-то пытается позвонить с моего астериска подбирая различные варианты исходящих номеров. Подскажите пожалуйста, как можно защититься от подобного рода перебора? Не могу понять, где закрыть эту лазейку.

удалить закрыть спам изменить тег редактировать

спросил 2017-12-07 11:18:06 +0400

Fiery_dragon Gravatar Fiery_dragon
1 1 1

обновил 2017-12-07 13:46:30 +0400

Comments

Ну начнем с того что не факт что еще пытаются звонить. Тут просто какой то локальный адрес а не внешний - а во вторых fail2ban

awsswa ( 2017-12-07 12:19:24 +0400 )редактировать

Обновил пост, не все логи он отображал, NOTICE считал как комментарий что ли и не отображал всё что в строке с ним

Fiery_dragon ( 2017-12-07 13:47:28 +0400 )редактировать

и fail2ban и Бизнес раздел ждут вас - сами выбирайте кто вам больше нравиться

awsswa ( 2017-12-07 13:48:29 +0400 )редактировать

спасибо, буду разбираться с fail2ban

Fiery_dragon ( 2017-12-07 14:30:13 +0400 )редактировать

1 Ответ

0

вы не можете закрыть лазейку.

в нее увас клиенты ходят.

можно поставить fail2ban или закрыть определенные(либо все кроме одной) подсети.

ссылка удалить спам редактировать

ответил 2017-12-07 14:23:23 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2017-12-07 11:18:06 +0400

Просмотрен: 1,607 раз

Обновлен: Dec 07 '17

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.