Доброго времени суток, форумчане! Возник один вопрос по поводу постоянно сыпящихся сообщений в консоли астериск о попытках позвонить через него. В кратце: установил дебиан, на нём поставил голый астериск, настроил номера, доступ к регистрации номеров только через заданные внешние IP-адреса, всем остальным доступ закрыт. По ssh доступ только с одного моего IP-адреса. Сам астериск имеет только внешний (статический) IP-адрес. Контексты в sip.conf и extensions.conf задал свои (не по-умолчанию). Когда захожу в консоль астериск, то вижу следующую картину: == Using SIP RTP CoS mark 5
0x7fac8806dcd0 -- Strict RTP learning after remote address set to: 192.168.1.83:25282 [Dec 7 09:32:14] : chansip.c:28499 handlerequestregister: Registration from '"666" <sip:666@195.91.200.101>' failed for '213.202.233.79:5140' - Wrong password [Dec 7 09:32:14] : chansip.c:28499 handlerequestregister: Registration from '"2311" <sip:2311@195.91.200.101>' failed for '213.202.233.79:5082' - Wrong password [Dec 7 09:32:14] : chansip.c:28499 handlerequestregister: Registration from '"8511" <sip:8511@195.91.200.101>' failed for '213.202.233.79:5119' - Wrong password Packet timed out after 32000ms with no response [Dec 7 09:32:15] : chansip.c:28499 handlerequestregister: Registration from '"340" <sip:340@195.91.200.101>' failed for '213.202.233.79:5153' - Wrong password [Dec 7 09:32:15] : chansip.c:28499 handlerequestregister: Registration from '"202" <sip:202@195.91.200.101>' failed for '213.202.233.79:5120' - Wrong password [Dec 7 09:32:16] : chansip.c:28499 handlerequestregister: Registration from '"7" <sip:7@195.91.200.101>' failed for '213.202.233.79:5086' - Wrong password [Dec 7 09:32:16] : chansip.c:28499 handlerequestregister: Registration from '"6080" <sip:6080@195.91.200.101>' failed for '213.202.233.79:5090' - Wrong password [Dec 7 09:32:18] : chansip.c:28499 handlerequestregister: Registration from '"3004" <sip:3004@195.91.200.101>' failed for '213.202.233.79:5164' - Wrong password [Dec 7 09:32:18] : chansip.c:28499 handlerequestregister: Registration from '"9004" <sip:9004@195.91.200.101>' failed for '213.202.233.79:5147' - Wrong password [Dec 7 09:32:19] : chansip.c:28499 handlerequestregister: Registration from '"50000" <sip:50000@195.91.200.101>' failed for '213.202.233.79:5139' - Wrong password
Как я понимаю, кто-то пытается позвонить с моего астериска подбирая различные варианты исходящих номеров. Подскажите пожалуйста, как можно защититься от подобного рода перебора? Не могу понять, где закрыть эту лазейку.
вы не можете закрыть лазейку.
в нее увас клиенты ходят.
можно поставить fail2ban или закрыть определенные(либо все кроме одной) подсети.
Задан: 2017-12-07 11:18:06 +0400
Просмотрен: 1,573 раз
Обновлен: Dec 07 '17
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Ну начнем с того что не факт что еще пытаются звонить. Тут просто какой то локальный адрес а не внешний - а во вторых fail2ban
awsswa ( 2017-12-07 12:19:24 +0400 )редактироватьОбновил пост, не все логи он отображал, NOTICE считал как комментарий что ли и не отображал всё что в строке с ним
Fiery_dragon ( 2017-12-07 13:47:28 +0400 )редактироватьи fail2ban и Бизнес раздел ждут вас - сами выбирайте кто вам больше нравиться
awsswa ( 2017-12-07 13:48:29 +0400 )редактироватьспасибо, буду разбираться с fail2ban
Fiery_dragon ( 2017-12-07 14:30:13 +0400 )редактировать