И опять про безопасность

[Obi Van]

soh
Я вам же уже писал и про call-limit и про то, чем и для чего это заменяется. Какие могут быть вопросы ещё?

Такая конструкция обезопасит меня от многократных одновременных вызовов на Кубу?

Такая конструкция ограничит количество вызовов на этого абонента. Для ограничений на Кубу и её полного запрета расписали уже выше.

это косяк?

Сейчас возможно нет. А если завтра срочно понадобится позвонить в Польшу? Заготовки должны быть. Закомментировать и всё.

[soh]

Все зависит отого, что у вас в диалплане понаписано - некоторые умудряются и в 3-х строчках ошибок наделать, а некоторые из километровых, изночально кривых и дырявых поделий сделать ровную функциональную штукенцию.

Ну у меня диалплан написан с нуля, в моем случае шаг влево, шаг вправо - расстрел

[soh]

это косяк?

Сейчас возможно нет. А если завтра срочно понадобится позвонить в Польшу? Заготовки должны быть. Закомментировать и всё.[/quote]
Я понял, спасибо

[Obi Van]

Обсуждали уже тему про сообщения в консоли "Sending fake auth rejection for device". Недавно столкнулся с этим барахлом снова. Решил таки обновить * на версию посвежее. Сказано - сделано (вечерком). Утречком в консоли созерцаю то самое сообщение. Причём с довольно приличной частотой. Рецепт по правке исходников chan_sip.c сделать вечером позабыл. Всё сделал, попутно подкрутил fai2ban (добавил строчку) и вуяля, в бан сходу залетела Палестина (37.8.34.20). Потом ещё парочка с той же сетки.
Самое интересное началось потом и продолжается по сей момент. Кто-то люто бешено ломится с IP 207.150.181.25 c юзерагентом SipCli 1.8 (виндовая приблуда если кто не знает) порождая ненужный траф и засирая сеть. Сейчас сетка дропается, но как я вижу из логов (логирую перед отбиванием) отаке не прекращается. Ну что ты будешь делать с упырём! Палестинцы пока притихли (сделал их по маске 37.8.0.0 ибо нефиг).

[ded]

Это не палестинцы (хотя ИП адрес палестинский). Палестинцев ломают и используют их серваки как рассадники зла и аэродромы подскока.

люто бешено ломится с IP 207.150.181.25 c юзерагентом SipCli -

# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=207.1 ... xt=netref2
#

Rhino, LLC SAGO-207-150-181-0 (NET-207-150-181-0-1) 207.150.181.0 - 207.150.181.255
Sago Networks SAGO-20040121-1400 (NET-207-150-160-0-1) 207.150.160.0 - 207.150.191.255

http://www.manta.com/c/mmc0wgq/sago-networks-llc

[SolarW]

Рецепт по правке исходников chan_sip.c сделать вечером позабыл.

Блин, а что, до сих пор по дефолту в этом сообщении об ошибке астер свой адрес показывает?
И без правки кода/перекомпиляции никак?

[noize]

Ну что ты будешь делать с упырём!

звоните/пишите провайдеру интернета, пусть блокирует указанный адрес

[ded]

Есть тупые, с которыми как-то совсемне получается - игнорят сообщение на abuse@
Таких можно в публичный черный список.
Кандидат №1 Leaseweb.com
Кандидат №2 Plusserver.de

[Obi Van]

SolarW
Без правки исходника кажет как то так:

Код: Выделить всё

Failed to authenticate device "sipvicious"<sip:100@1.1.1.1>;tag=3562663336313138313363340131353231353937343134

или

Код: Выделить всё

Sending fake auth rejection for device 303<sip:303@my_ast_IP>;tag=a7f88cd2

После правки исходника от любопытного взора ойпи злоумышленника уже не проскочит, ибо (сегодняшний высер):

Код: Выделить всё

Failed to authenticate device "sipvicious"<sip:100@1.1.1.1>;tag=3562663336313138313363340131353231353937343134 for OPTIONS (199.168.136.232:5060)

и ломающий сейчас систему урод (это ещё вчерашнее сообщение)

Код: Выделить всё

Sending fake auth rejection for device 971<sip:971@my_ast_IP>;tag=b7a7fe91 (207.150.181.25:5070)

Разница есть!
ded
Думаю с провом утрясём, т.к мы с ним типа друзья, а также он местечковый (читай нет нужны обивать пороги и зычным голосом взывать)

[awsswa]

а я без правки, тупо по юзер агенту отбиваю
iptables -I INPUT -p udp --dport 5060 -m string --string "friendly-scanner" --algo bm -j DROP