Ограничил доступ, но кто-то стучится

[arfgerg]

Добрый день! Помогите разобраться.
Закрыл доступ к астериск для интернета, работает только по внутренниму IP через OpenVPN на этом же сервере.
Боты перестали подбирать пароли, но через день увидел как кто-то подбирает аунтефикацию:

Код: Выделить всё

[2016-07-22 08:30:17] NOTICE[16715]: manager.c:3221 authenticate: 89.163.143.49 tried to authenticate with nonexistent user 'User'
[2016-07-22 08:30:17] NOTICE[16715]: manager.c:3258 authenticate: 89.163.143.49 failed to authenticate as 'User'

Вместо "User" было еще "admin" и "root".
И так происходит непрерывно.
IP: 89.163.143.49 мне не известный. На астериске всего 3 номера внутренних и все.

Faile2ban специально не стал настраивать, думал, что если нет доступа с интернета, значит не кто не сможет подбирать.
Поменял порт на SSH, закрыл доступ к Апач, но без изменений.
Где рыть?

[ded]

У вас порт AMI - 5038 открыт. А должен быть к нему доступ только с 127.0.0.1
Изучайте manager.conf

[arfgerg]

Спасибо ded.
Я не использую интерфейс AMI и полностью закрыл порты 5038.

Код: Выделить всё

# iptables -A INPUT -p tcp --dport 5038 -j DROP
# iptables -A INPUT -p udp --dport 5038 -j DROP

Теперь не кто не стучится