История изменений [назад]

Всем привет! Оговорюсь сразу я не программист и не системный администратор, поэтому по возможности прошу разжевать инфу если не трудно. Пожалуйста научите как правильно сменить порт 5060 в Asterisk 11(Free PBX). Третий день ломятся плохие люди в сервер и активно пытаются перебрать и логин и пароль... fail2ban их не банит т.к. они пользуются подменой ip на наш внешний (статический) ip...

[2013-10-26 17:19:36] NOTICE[2079][C-00000523] chansip.c: Failed to authenticate device 1919<sip:1919@84.23.xxxxxx>;tag=44e6b37c [2013-10-26 17:20:38] NOTICE[2079][C-00000524] chansip.c: Failed to authenticate device 1919<sip:1919@84.23.xxxxxx>;tag=c82866d9 [2013-10-26 17:21:42] NOTICE[2079][C-00000525] chansip.c: Failed to authenticate device 1919<sip:1919@84.23.xxxxxx>;tag=263030c4 [2013-10-26 17:22:34] NOTICE[2079][C-00000526] chansip.c: Failed to authenticate device 7003<sip:7003@84.23.xxxxxx>;tag=0aaecffe [2013-10-26 17:22:36] NOTICE[2079][C-00000527] chansip.c: Failed to authenticate device 7003<sip:7003@84.23.33.100>;tag=57dffe7d [2013-10-26 17:22:46] NOTICE[2079][C-00000528] chansip.c: Failed to authenticate device 122<sip:122@84.23.33.100>;tag=07f73ef6 [2013-10-26 17:23:46] NOTICE[2079][C-00000529] chansip.c: Failed to authenticate device 122<sip:122@84.23.xxxxxx>;tag=354f9b22 [2013-10-26 17:24:48] NOTICE[2079][C-0000052a] chansip.c: Failed to authenticate device 122<sip:122@84.23.33.100>;tag=9575f5ff [2013-10-26 17:25:51] NOTICE[2079][C-0000052b] chansip.c: Failed to authenticate device 122<sip:122@84.23.33.100>;tag=aa0b7b10 [2013-10-26 17:26:52] NOTICE[2079][C-0000052c] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxx>;tag=1af3e381 [2013-10-26 17:27:55] NOTICE[2079][C-0000052d] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxxx>;tag=2486edbf [2013-10-26 17:28:54] NOTICE[2079][C-0000052e] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxxx>;tag=4776a795 [2013-10-26 17:29:55] NOTICE[2079][C-0000052f] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxxx>;tag=bda452a7 [2013-10-26 17:30:55] NOTICE[2079][C-00000530] chansip.c: Failed to authenticate device 133<sip:133@84.23.xxxxxx>;tag=12d29ba9

Теперь подробности: 1. Сервер за nat 2. Порт 5060 проброшен. 3. allowguest=no alwaysauthreject=yes

Ломятся именно по 5060...пробовал менять 5060 на другие через команду bindport=xxx плохие парни пропадали! Но проблема в том, что некоторые транки начинают отваливаться из-за смены 5060 и закрытия его в nat, сменить на стороне провайдера невозможно... Подскажите какие есть варианты решения данного вопроса? Как правильно поменять порт, что бы и транки остались рабочими и плохие парни испарились со своей навязчивой идеей :)

Всем привет! Оговорюсь сразу я не программист и не системный администратор, поэтому по возможности прошу разжевать инфу если не трудно. Пожалуйста научите как правильно сменить порт 5060 в Asterisk 11(Free PBX). Третий день ломятся плохие люди в сервер и активно пытаются перебрать и логин и пароль... fail2ban их не банит т.к. они пользуются подменой ip на наш внешний (статический) ip...

[2013-10-26 17:19:36] NOTICE[2079][C-00000523] chansip.c: Failed to authenticate device 1919<sip:1919@84.23.xxxxxx>;tag=44e6b37c [2013-10-26 17:20:38] NOTICE[2079][C-00000524] chansip.c: Failed to authenticate device 1919<sip:1919@84.23.xxxxxx>;tag=c82866d9 [2013-10-26 17:21:42] NOTICE[2079][C-00000525] chansip.c: Failed to authenticate device 1919<sip:1919@84.23.xxxxxx>;tag=263030c4 [2013-10-26 17:22:34] NOTICE[2079][C-00000526] chansip.c: Failed to authenticate device 7003<sip:7003@84.23.xxxxxx>;tag=0aaecffe [2013-10-26 17:22:36] NOTICE[2079][C-00000527] chansip.c: Failed to authenticate device 7003<sip:7003@84.23.33.100>;tag=57dffe7d 7003<sip:7003@84.23.xxxxxx>;tag=57dffe7d [2013-10-26 17:22:46] NOTICE[2079][C-00000528] chansip.c: Failed to authenticate device 122<sip:122@84.23.33.100>;tag=07f73ef6 122<sip:122@84.23.xxxxxx>;tag=07f73ef6 [2013-10-26 17:23:46] NOTICE[2079][C-00000529] chansip.c: Failed to authenticate device 122<sip:122@84.23.xxxxxx>;tag=354f9b22 [2013-10-26 17:24:48] NOTICE[2079][C-0000052a] chansip.c: Failed to authenticate device 122<sip:122@84.23.33.100>;tag=9575f5ff [2013-10-26 17:25:51] NOTICE[2079][C-0000052b] chansip.c: Failed to authenticate device 122<sip:122@84.23.33.100>;tag=aa0b7b10 [2013-10-26 17:26:52] NOTICE[2079][C-0000052c] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxx>;tag=1af3e381 [2013-10-26 17:27:55] NOTICE[2079][C-0000052d] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxxx>;tag=2486edbf [2013-10-26 17:28:54] NOTICE[2079][C-0000052e] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxxx>;tag=4776a795 [2013-10-26 17:29:55] NOTICE[2079][C-0000052f] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxxx>;tag=bda452a7 [2013-10-26 17:30:55] NOTICE[2079][C-00000530] chansip.c: Failed to authenticate device 133<sip:133@84.23.xxxxxx>;tag=12d29ba9

Теперь подробности: 1. Сервер за nat 2. Порт 5060 проброшен. 3. allowguest=no alwaysauthreject=yes

Ломятся именно по 5060...пробовал менять 5060 на другие через команду bindport=xxx плохие парни пропадали! Но проблема в том, что некоторые транки начинают отваливаться из-за смены 5060 и закрытия его в nat, сменить на стороне провайдера невозможно... Подскажите какие есть варианты решения данного вопроса? Как правильно поменять порт, что бы и транки остались рабочими и плохие парни испарились со своей навязчивой идеей :)

Всем привет! Оговорюсь сразу я не программист и не системный администратор, поэтому по возможности прошу разжевать инфу если не трудно. Пожалуйста научите как правильно сменить порт 5060 в Asterisk 11(Free PBX). Третий день ломятся плохие люди в сервер и активно пытаются перебрать и логин и пароль... fail2ban их не банит т.к. они пользуются подменой ip на наш внешний (статический) ip...

[2013-10-26 17:19:36] NOTICE[2079][C-00000523] chansip.c: Failed to authenticate device 1919<sip:1919@84.23.xxxxxx>;tag=44e6b37c [2013-10-26 17:20:38] NOTICE[2079][C-00000524] chansip.c: Failed to authenticate device 1919<sip:1919@84.23.xxxxxx>;tag=c82866d9 [2013-10-26 17:21:42] NOTICE[2079][C-00000525] chansip.c: Failed to authenticate device 1919<sip:1919@84.23.xxxxxx>;tag=263030c4 [2013-10-26 17:22:34] NOTICE[2079][C-00000526] chansip.c: Failed to authenticate device 7003<sip:7003@84.23.xxxxxx>;tag=0aaecffe [2013-10-26 17:22:36] NOTICE[2079][C-00000527] chansip.c: Failed to authenticate device 7003<sip:7003@84.23.xxxxxx>;tag=57dffe7d [2013-10-26 17:22:46] NOTICE[2079][C-00000528] chansip.c: Failed to authenticate device 122<sip:122@84.23.xxxxxx>;tag=07f73ef6 [2013-10-26 17:23:46] NOTICE[2079][C-00000529] chansip.c: Failed to authenticate device 122<sip:122@84.23.xxxxxx>;tag=354f9b22 [2013-10-26 17:24:48] NOTICE[2079][C-0000052a] chansip.c: Failed to authenticate device 122<sip:122@84.23.33.100>;tag=9575f5ff [2013-10-26 17:25:51] NOTICE[2079][C-0000052b] chansip.c: Failed to authenticate device 122<sip:122@84.23.33.100>;tag=aa0b7b10 [2013-10-26 17:26:52] NOTICE[2079][C-0000052c] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxx>;tag=1af3e381 [2013-10-26 17:27:55] NOTICE[2079][C-0000052d] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxxx>;tag=2486edbf [2013-10-26 17:28:54] NOTICE[2079][C-0000052e] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxxx>;tag=4776a795 [2013-10-26 17:29:55] NOTICE[2079][C-0000052f] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxxx>;tag=bda452a7 [2013-10-26 17:30:55] NOTICE[2079][C-00000530] chansip.c: Failed to authenticate device 133<sip:133@84.23.xxxxxx>;tag=12d29ba9

Теперь подробности: 1. Сервер за nat 2. Порт 5060 проброшен. 3. allowguest=no alwaysauthreject=yes

Ломятся именно по 5060...пробовал 5060 и перебирают в диапазоне 5061-5070...пробовал менять 5060 на другие через команду bindport=xxx плохие парни пропадали! Но проблема в том, что некоторые транки начинают отваливаться из-за смены 5060 и закрытия его в nat, сменить на стороне провайдера невозможно... Подскажите какие есть варианты решения данного вопроса? Как правильно поменять порт, что бы и транки остались рабочими и плохие парни испарились со своей навязчивой идеей :)

Всем привет! Оговорюсь сразу я не программист и не системный администратор, поэтому по возможности прошу разжевать инфу если не трудно. Пожалуйста научите как правильно сменить порт 5060 в Asterisk 11(Free PBX). Третий день ломятся плохие люди в сервер и активно пытаются перебрать и логин и пароль... fail2ban их не банит т.к. они пользуются подменой ip на наш внешний (статический) ip...

[2013-10-26 17:19:36] NOTICE[2079][C-00000523] chansip.c: Failed to authenticate device 1919<sip:1919@84.23.xxxxxx>;tag=44e6b37c [2013-10-26 17:20:38] NOTICE[2079][C-00000524] chansip.c: Failed to authenticate device 1919<sip:1919@84.23.xxxxxx>;tag=c82866d9 [2013-10-26 17:21:42] NOTICE[2079][C-00000525] chansip.c: Failed to authenticate device 1919<sip:1919@84.23.xxxxxx>;tag=263030c4 [2013-10-26 17:22:34] NOTICE[2079][C-00000526] chansip.c: Failed to authenticate device 7003<sip:7003@84.23.xxxxxx>;tag=0aaecffe [2013-10-26 17:22:36] NOTICE[2079][C-00000527] chansip.c: Failed to authenticate device 7003<sip:7003@84.23.xxxxxx>;tag=57dffe7d [2013-10-26 17:22:46] NOTICE[2079][C-00000528] chansip.c: Failed to authenticate device 122<sip:122@84.23.xxxxxx>;tag=07f73ef6 [2013-10-26 17:23:46] NOTICE[2079][C-00000529] chansip.c: Failed to authenticate device 122<sip:122@84.23.xxxxxx>;tag=354f9b22 [2013-10-26 17:24:48] NOTICE[2079][C-0000052a] chansip.c: Failed to authenticate device 122<sip:122@84.23.33.100>;tag=9575f5ff [2013-10-26 17:25:51] NOTICE[2079][C-0000052b] chansip.c: Failed to authenticate device 122<sip:122@84.23.33.100>;tag=aa0b7b10 [2013-10-26 17:26:52] NOTICE[2079][C-0000052c] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxx>;tag=1af3e381 [2013-10-26 17:27:55] NOTICE[2079][C-0000052d] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxxx>;tag=2486edbf [2013-10-26 17:28:54] NOTICE[2079][C-0000052e] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxxx>;tag=4776a795 [2013-10-26 17:29:55] NOTICE[2079][C-0000052f] chansip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxxx>;tag=bda452a7 [2013-10-26 17:30:55] NOTICE[2079][C-00000530] chansip.c: Failed to authenticate device 133<sip:133@84.23.xxxxxx>;tag=12d29ba9

Теперь подробности: 1. Сервер за nat 2. Порт 5060 проброшен. проброшен для связи с провайдером и для удаленных офисов. 3. allowguest=no alwaysauthreject=yes

Ломятся именно по 5060 и перебирают в диапазоне 5061-5070...пробовал менять 5060 на другие через команду bindport=xxx плохие парни пропадали! Но проблема в том, что некоторые транки начинают отваливаться из-за смены 5060 и закрытия его в nat, сменить на стороне провайдера невозможно... Подскажите какие есть варианты решения данного вопроса? Как правильно поменять порт, что бы и транки остались рабочими и плохие парни испарились со своей навязчивой идеей :)

Всем привет! Оговорюсь сразу я не программист и не системный администратор, поэтому по возможности прошу разжевать инфу если не трудно. Пожалуйста научите как правильно сменить порт 5060 в 5060 в Asterisk 11(Free PBX). PBX). Третий день ломятся плохие люди в сервер и активно пытаются перебрать и логин и пароль... fail2ban их не банит т.к. они пользуются подменой ip на наш внешний (статический) ip...

[2013-10-26 17:19:36] NOTICE[2079][C-00000523] chansip.c: chan_sip.c: Failed to authenticate device 1919<sip:1919@84.23.xxxxxx>;tag=44e6b37c
[2013-10-26 17:20:38] NOTICE[2079][C-00000524] chansip.c: chan_sip.c: Failed to authenticate device 1919<sip:1919@84.23.xxxxxx>;tag=c82866d9
[2013-10-26 17:21:42] NOTICE[2079][C-00000525] chansip.c: chan_sip.c: Failed to authenticate device 1919<sip:1919@84.23.xxxxxx>;tag=263030c4
[2013-10-26 17:22:34] NOTICE[2079][C-00000526] chansip.c: chan_sip.c: Failed to authenticate device 7003<sip:7003@84.23.xxxxxx>;tag=0aaecffe
[2013-10-26 17:22:36] NOTICE[2079][C-00000527] chansip.c: chan_sip.c: Failed to authenticate device 7003<sip:7003@84.23.xxxxxx>;tag=57dffe7d
[2013-10-26 17:22:46] NOTICE[2079][C-00000528] chansip.c: chan_sip.c: Failed to authenticate device 122<sip:122@84.23.xxxxxx>;tag=07f73ef6
[2013-10-26 17:23:46] NOTICE[2079][C-00000529] chansip.c: chan_sip.c: Failed to authenticate device 122<sip:122@84.23.xxxxxx>;tag=354f9b22
[2013-10-26 17:24:48] NOTICE[2079][C-0000052a] chansip.c: chan_sip.c: Failed to authenticate device 122<sip:122@84.23.33.100>;tag=9575f5ff
[2013-10-26 17:25:51] NOTICE[2079][C-0000052b] chansip.c: chan_sip.c: Failed to authenticate device 122<sip:122@84.23.33.100>;tag=aa0b7b10
[2013-10-26 17:26:52] NOTICE[2079][C-0000052c] chansip.c: chan_sip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxx>;tag=1af3e381
[2013-10-26 17:27:55] NOTICE[2079][C-0000052d] chansip.c: chan_sip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxxx>;tag=2486edbf
[2013-10-26 17:28:54] NOTICE[2079][C-0000052e] chansip.c: chan_sip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxxx>;tag=4776a795
[2013-10-26 17:29:55] NOTICE[2079][C-0000052f] chansip.c: chan_sip.c: Failed to authenticate device 1221<sip:1221@84.23.xxxxxx>;tag=bda452a7
[2013-10-26 17:30:55] NOTICE[2079][C-00000530] chansip.c: Failed to authenticate device 133<sip:133@84.23.xxxxxx>;tag=12d29ba9
chan_sip.c: Failed to authenticate device 133<sip:133@84.23.xxxxxx>;tag=12d29ba9