в стареньком сервере в котором никто ничего не крутил несколько лет менял память и случайно в логах заметил набор левых номеров от внутренних абонентов, которые на самом деле ничего не набирают. Взлом явный, но не смог понять в каком месте рыть. никто никуда не дозванивается, все закрыто на уровне правил но это не дело, хочу найти. выглядит это так: -- Executing [9800712064869116@from-internal:1] ResetCDR("SIP/201-0000011a", "") in new stack -- Executing [9800712064869116@from-internal:2] NoCDR("SIP/201-0000011a", "") in new stack -- Executing [9800712064869116@from-internal:3] Progress("SIP/201-0000011a", "") in new stack -- Executing [9800712064869116@from-internal:4] Wait("SIP/201-0000011a", "1") in new stack -- Executing [9800712064869116@from-internal:5] Progress("SIP/201-0000011a", "") in new stack -- Executing [9800712064869116@from-internal:6] Playback("SIP/201-0000011a", "silence/1&cannot-complete-as-dialed&check-number-dial-again,noanswer") in new stack Номеров несколько , похоже пробуют разные коды выхода на международку. Авторизация нормальная- ип абонента который и должен быть, там железка сбрасывалась для очистки совести.
Взломали железку с номером 201 . Точнее его аутентификационные данные . То что номер 201 зарегистрирован с какого-то адреса , это не значит , что нельзя сделать вызов с какого-то другого, используя его имя пользователя и пароль. Выставьте в настройках номера
permit=<ip_адрес_устройства>/255.255.255.255
и увидите , что спам закончился.
Задан: Sep 28 '1
Просмотрен: 348 раз
Обновлен: Sep 28 '21
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.