 | 1 | изначальная версия редактировать | |
Доброго времени суток, форумчане! Возник один вопрос по поводу постоянно сыпящихся сообщений в консоли астериск о попытках позвонить через него. В кратце: установил дебиан, на нём поставил голый астериск, настроил номера, доступ к регистрации номеров только через заданные внешние IP-адреса, всем остальным доступ закрыт. По ssh доступ только с одного моего IP-адреса. Сам астериск имеет только внешний (статический) IP-адрес. Контексты в sip.conf и extensions.conf задал свои (не по-умолчанию). Когда захожу в консоль астериск, то вижу следующую картину: == Using SIP RTP CoS mark 5
0x7fac8806dcd0 -- Strict RTP learning after remote address set to: 192.168.1.83:25282 Packet timed out after 32000ms with no response Как я понимаю, кто-то пытается позвонить с моего астериска подбирая различные варианты исходящих номеров. Подскажите пожалуйста, как можно защититься от подобного рода перебора? Не могу понять, где закрыть эту лазейку.
| | 2 | No.2 Revision редактировать |
Доброго времени суток, форумчане! Возник один вопрос по поводу постоянно сыпящихся сообщений в консоли астериск о попытках позвонить через него. В кратце: установил дебиан, на нём поставил голый астериск, настроил номера, доступ к регистрации номеров только через заданные внешние IP-адреса, всем остальным доступ закрыт. По ssh доступ только с одного моего IP-адреса. Сам астериск имеет только внешний (статический) IP-адрес. Контексты в sip.conf и extensions.conf задал свои (не по-умолчанию). Когда захожу в консоль астериск, то вижу следующую картину: == Using SIP RTP CoS mark 5
0x7fac8806dcd0 -- Strict RTP learning after remote address set to: 192.168.1.83:25282 Packet timed out after 32000ms with no response Как я понимаю, кто-то пытается позвонить с моего астериска подбирая различные варианты исходящих номеров. Подскажите пожалуйста, как можно защититься от подобного рода перебора? Не могу понять, где закрыть эту лазейку.
| | 3 | No.3 Revision редактировать |
Доброго времени суток, форумчане! Возник один вопрос по поводу постоянно сыпящихся сообщений в консоли астериск о попытках позвонить через него. В кратце: установил дебиан, на нём поставил голый астериск, настроил номера, доступ к регистрации номеров только через заданные внешние IP-адреса, всем остальным доступ закрыт. По ssh доступ только с одного моего IP-адреса. Сам астериск имеет только внешний (статический) IP-адрес. Контексты в sip.conf и extensions.conf задал свои (не по-умолчанию). Когда захожу в консоль астериск, то вижу следующую картину: == Using SIP RTP CoS mark 5
0x7fac8806dcd0 -- Strict RTP learning after remote address set to: 192.168.1.83:25282 [Dec 7 09:32:14] : chansip.c:28499 handlerequestregister: Registration from '"666" <sip:666@195.91.200.101>' failed for '213.202.233.79:5140' - Wrong password [Dec 7 09:32:14] : chansip.c:28499 handlerequestregister: Registration from '"2311" <sip:2311@195.91.200.101>' failed for '213.202.233.79:5082' - Wrong password [Dec 7 09:32:14] : chansip.c:28499 handlerequestregister: Registration from '"8511" <sip:8511@195.91.200.101>' failed for '213.202.233.79:5119' - Wrong password Packet timed out after 32000ms with no response [Dec 7 09:32:15] : chansip.c:28499 handlerequestregister: Registration from '"340" <sip:340@195.91.200.101>' failed for '213.202.233.79:5153' - Wrong password [Dec 7 09:32:15] : chansip.c:28499 handlerequestregister: Registration from '"202" <sip:202@195.91.200.101>' failed for '213.202.233.79:5120' - Wrong password [Dec 7 09:32:16] : chansip.c:28499 handlerequestregister: Registration from '"7" <sip:7@195.91.200.101>' failed for '213.202.233.79:5086' - Wrong password [Dec 7 09:32:16] : chansip.c:28499 handlerequestregister: Registration from '"6080" <sip:6080@195.91.200.101>' failed for '213.202.233.79:5090' - Wrong password [Dec 7 09:32:18] : chansip.c:28499 handlerequestregister: Registration from '"3004" <sip:3004@195.91.200.101>' failed for '213.202.233.79:5164' - Wrong password [Dec 7 09:32:18] : chansip.c:28499 handlerequestregister: Registration from '"9004" <sip:9004@195.91.200.101>' failed for '213.202.233.79:5147' - Wrong password [Dec 7 09:32:19] : chansip.c:28499 handlerequestregister: Registration from '"50000" <sip:50000@195.91.200.101>' failed for '213.202.233.79:5139' - Wrong password
Как я понимаю, кто-то пытается позвонить с моего астериска подбирая различные варианты исходящих номеров. Подскажите пожалуйста, как можно защититься от подобного рода перебора? Не могу понять, где закрыть эту лазейку.
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
