Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

левые номера в логах

0

в стареньком сервере в котором никто ничего не крутил несколько лет менял память и случайно в логах заметил набор левых номеров от внутренних абонентов, которые на самом деле ничего не набирают. Взлом явный, но не смог понять в каком месте рыть. никто никуда не дозванивается, все закрыто на уровне правил но это не дело, хочу найти. выглядит это так: -- Executing [9800712064869116@from-internal:1] ResetCDR("SIP/201-0000011a", "") in new stack -- Executing [9800712064869116@from-internal:2] NoCDR("SIP/201-0000011a", "") in new stack -- Executing [9800712064869116@from-internal:3] Progress("SIP/201-0000011a", "") in new stack -- Executing [9800712064869116@from-internal:4] Wait("SIP/201-0000011a", "1") in new stack -- Executing [9800712064869116@from-internal:5] Progress("SIP/201-0000011a", "") in new stack -- Executing [9800712064869116@from-internal:6] Playback("SIP/201-0000011a", "silence/1&cannot-complete-as-dialed&check-number-dial-again,noanswer") in new stack Номеров несколько , похоже пробуют разные коды выхода на международку. Авторизация нормальная- ип абонента который и должен быть, там железка сбрасывалась для очистки совести.

удалить закрыть спам изменить тег редактировать

спросил 2021-09-28 21:21:27 +0400

Muzzykiev Gravatar Muzzykiev
51 17 1 7

1 Ответ

3

Взломали железку с номером 201 . Точнее его аутентификационные данные . То что номер 201 зарегистрирован с какого-то адреса , это не значит , что нельзя сделать вызов с какого-то другого, используя его имя пользователя и пароль. Выставьте в настройках номера

permit=<ip_адрес_устройства>/255.255.255.255

и увидите , что спам закончился.

ссылка удалить спам редактировать

ответил 2021-09-28 22:13:53 +0400

zzuz Gravatar zzuz flag of Russian Federation
7174 2 6 75
http://line24.ru/

Comments

А ResetCDR и NoCDR -- это ТС сам прописывал или они еще и авторизоваться на машине смогли и диалплан доработать?

tesak89 ( 2021-09-29 11:44:41 +0400 )редактировать

Это дефолтный контекст при неверной исходящей маршрутизации freepbx .

zzuz ( 2021-10-26 11:06:37 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2021-09-28 21:21:27 +0400

Просмотрен: 324 раз

Обновлен: Sep 28 '21

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.