asterisk.ru

Русский форум Asterisk сообщества
https://forum.asterisk.ru/

Срочно нужна помощ

https://forum.asterisk.ru/viewtopic.php?t=2405

Страница 1 из 1

Срочно нужна помощ

Добавлено: 21 дек 2012, 12:14
deadmannorth
[Dec 21 13:20:26] NOTICE[2489]: chan_sip.c:13200 handle_request_invite: Failed to authenticate user 701<sip:701@XXX.XXX.XXX.XXX>;tag=5d16c458
[Dec 21 13:20:27] NOTICE[2489]: chan_sip.c:13200 handle_request_invite: Failed to authenticate user 701<sip:701@XXX.XXX.XXX.XXX>;tag=827a8afd
[Dec 21 13:27:52] NOTICE[2489]: chan_sip.c:13200 handle_request_invite: Failed to authenticate user 501<sip:501@XXX.XXX.XXX.XXX>;tag=93193aee
[Dec 21 13:27:52] NOTICE[2489]: chan_sip.c:13200 handle_request_invite: Failed to authenticate user 501<sip:501@XXX.XXX.XXX.XXX>;tag=abf0562d
[Dec 21 13:28:46] NOTICE[2489]: chan_sip.c:13200 handle_request_invite: Failed to authenticate user 201<sip:201@XXX.XXX.XXX.XXX>;tag=2e510833
[Dec 21 13:28:47] NOTICE[2489]: chan_sip.c:13200 handle_request_invite: Failed to authenticate user 201<sip:201@XXX.XXX.XXX.XXX>;tag=bd611636
где ХХХ.XXX.XXX.XXX мой реальный IP
длилось минут 20, кто то левый, пытался зацепиться к атс
есть ли возможность выяснить с какого ip были запросы ?

Re: Срочно нужна помощ

Добавлено: 21 дек 2012, 12:16
zzuz
возможно выяснить. через tcpdump

Re: Срочно нужна помощ

Добавлено: 21 дек 2012, 12:19
ded
1) Знаете как устроен протокол UDP? По отношению к source IP => destination IP примерно так же, как почтовый конверт. Напишу вам, в обратном адресе укажу -
Обама,
Белый Дом,
Вашингтон,
Округ Колумбия, США.
Поверите?
Могу вам так же послать кучку попыток регистрации, где будет Source IP = 127.0.0.1
И что, заблокируете 127.0.0.1 файерволом?

2) У вас нет даже fail2ban судя по всему!

http://forum.asterisk.ru/viewtopic.php?f=3&t=1450

Re: Срочно нужна помощ

Добавлено: 21 дек 2012, 12:30
deadmannorth
СПАСИБО

Re: Срочно нужна помощ

Добавлено: 21 дек 2012, 15:57
noize
узнать можно - нужно патчить asterisk, подробнее описано тут http://asteriskforum.ru/viewtopic.php?t=6762&start=25

Re: Срочно нужна помощ

Добавлено: 21 дек 2012, 19:38
jugatsu
deadmannorth писал(а):[Dec 21 13:20:26] NOTICE[2489]: chan_sip.c:13200 handle_request_invite: Failed to authenticate user 701<sip:701@XXX.XXX.XXX.XXX>;tag=5d16c458
[Dec 21 13:20:27] NOTICE[2489]: chan_sip.c:13200 handle_request_invite: Failed to authenticate user 701<sip:701@XXX.XXX.XXX.XXX>;tag=827a8afd
[Dec 21 13:27:52] NOTICE[2489]: chan_sip.c:13200 handle_request_invite: Failed to authenticate user 501<sip:501@XXX.XXX.XXX.XXX>;tag=93193aee
[Dec 21 13:27:52] NOTICE[2489]: chan_sip.c:13200 handle_request_invite: Failed to authenticate user 501<sip:501@XXX.XXX.XXX.XXX>;tag=abf0562d
[Dec 21 13:28:46] NOTICE[2489]: chan_sip.c:13200 handle_request_invite: Failed to authenticate user 201<sip:201@XXX.XXX.XXX.XXX>;tag=2e510833
[Dec 21 13:28:47] NOTICE[2489]: chan_sip.c:13200 handle_request_invite: Failed to authenticate user 201<sip:201@XXX.XXX.XXX.XXX>;tag=bd611636
где ХХХ.XXX.XXX.XXX мой реальный IP
длилось минут 20, кто то левый, пытался зацепиться к атс
есть ли возможность выяснить с какого ip были запросы ?
А зачем порт открывать-то?
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB