Странные инвайты в channels и ошибки в консоли asterisk

[Aeooe]

Доброго дня, что-то не могу понять сути вопроса, подскажите что происходит.

В консоли появляются периодически такие сообщения:

chan_sip.c:4130 retrans_pkt: Timeout on 3a7688d0f46021285649ee1322d0c9aa on non-critical invite transaction.

Кто-то бросает invite. Не совсем понимаю что такое invite и на что его бросают? =)

Далее смотрим sip show channels:

Peer User/ANR Call ID Format Hold Last Message Expiry Peer
104.155.31.90 17005 0e7de9ce493243f (nothing) No Rx: INVITE <guest>
1 active SIP dialog

Видим что инвайт бросают под гостем. Но непонятно, ведь в sip.conf стоит allowguest=no. Почему гостевые инвайты не отбрасываются сразу? Этого не достаточно для закрытия гостей для астериска?

Спасибо за детальные разъяснения происходящего! =)

[awsswa]

Ломают вас. Настраивайте стандартную безопасность. iptables fail2ban
ради интереса можете включить полные логи посмотреть кто - sip set debug on или off

[Aeooe]

Дык, f2b стоит. Там в логи ошибок по данному вопросу ничего кроме chan_sip.c:4130 retrans_pkt: Timeout on 3a7688d0f46021285649ee1322d0c9aa on non-critical invite transaction. не падает. Все остальное, что пытаются авторизоваться - сразу в баню.

Читал в нете что по даному вопросу надо делать tcpdump и смотреть откудыва, или sip show channels

То что пытаются найти уязвимость - это я понял, но не понял через что в данном случае? Через гостевой звонок?

[yvatfwp]

То что пытаются найти уязвимость - это я понял, но не понял через что в данном случае? Через гостевой звонок?

Поиск полезная вестч. https://forum.asterisk.ru/viewtopic.php?f=3&t=5749

[Aeooe]

Начала заниматься IPtables и закрывать ненужные порты, в итоге получаю следующее сообщение:

netsock2.c:305 ast_sockaddr_resolve: getaddrinfo("sip.telphin.com", "(null)", ...): Temporary failure in name resolution

Я так понимаю что я закрыл порт для ответа функции getaddrinfo. Не подскажете какой порт нужно открыть для определения IP по домену?

[ded]

Обратитесь к системному администратору.

[zzuz]

Эх. Приняли эстафету))

[virus_net]

Не подскажете какой порт нужно открыть для определения IP по домену?

И вы отвечаете за настройку Asterisk ? Серьезно ??!?!?! Или это была шутка такая ? Вроде ещё не первое апреля.

[skynetyar]

Сканеры,обычное уже теперь дело в наше время
Как всегда стандартный набор средств защиты,iptables.fail2ban(правила нужно раскомментировать и.т.д)
Но самое действенное от сканеров имхо это сменить стандартный порт 5060 на другой.

[ded]

Там вопрос то другой:

Не подскажете какой порт нужно открыть для определения IP по домену?