VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Попытка взлома?

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

Ответить
Zebar
Сообщения: 51
Зарегистрирован: 07 сен 2010, 08:54

Попытка взлома?

Сообщение Zebar »

Добрый день!
Появилось много таких левых звонков:

2010-09-04 00:06:28,SIP/<Мой IP>-00001001,1246870276,1246870276,s,ANSWERED,0
2010-09-04 02:12:19,SIP/<Мой IP>-00001002,1436526799,1436526799,s,ANSWERED,0
2010-09-04 04:18:33,SIP/<Мой IP>-00001003,2082366555,2082366555,s,ANSWERED,1
2010-09-04 06:25:42,SIP/<Мой IP>-00001004,1404992722,1404992722,s,ANSWERED,0
2010-09-04 08:34:04,SIP/<Мой IP>-0000100f,6589380811499515319,6589380811499515319,s,ANSWERED,0
2010-09-04 10:40:48,SIP/<Мой IP>-00001012,1054199641,1054199641,s,ANSWERED,0
2010-09-04 12:48:11,SIP/<Мой IP>-00001024,1069377471623831396,1069377471623831396,s,ANSWERED,0
2010-09-04 14:54:31,SIP/<Мой IP>-00001026,1587484449,1587484449,s,ANSWERED,1
2010-09-04 17:01:35,SIP/<Мой IP>-00001029,40831503618805417,40831503618805417,s,ANSWERED,0
2010-09-04 19:08:41,SIP/<Мой IP>-0000102e,1381566304,1381566304,s,ANSWERED,0
2010-09-04 21:15:36,SIP/<Мой IP>-00001039,20834743012130047988,20834743012130047988,s,ANSWERED,0
2010-09-04 23:22:14,SIP/<Мой IP>-00001040,1736393103,1736393103,s,ANSWERED,1
2010-09-05 01:38:26,SIP/<Мой IP>-00001045,1421964966,1421964966,s,ANSWERED,1
2010-09-05 03:46:05,SIP/<Мой IP>-0000104a,11475183116,11475183116,s,ANSWERED,1
2010-09-05 05:53:53,SIP/<Мой IP>-0000104d,11270925735,11270925735,s,ANSWERED,0
2010-09-05 08:02:24,SIP/<Мой IP>-00001052,1463411151514520462,1463411151514520462,s,ANSWERED,0
2010-09-05 10:11:27,SIP/<Мой IP>-00001057,1678181281,1678181281,s,ANSWERED,0
2010-09-05 12:21:09,SIP/<Мой IP>-00001064,1493611328,1493611328,s,ANSWERED,0
2010-09-05 14:31:10,SIP/<Мой IP>-00001065,7557877971352888967,7557877971352888967,s,ANSWERED,0
2010-09-05 16:40:18,SIP/<Мой IP>-00001068,9323485671668511612,9323485671668511612,s,ANSWERED,0
2010-09-05 18:49:24,SIP/<Мой IP>-0000106f,11046515890,11046515890,s,ANSWERED,1
2010-09-05 20:59:04,SIP/<Мой IP>-00001074,82832069611404479088,82832069611404479088,s,ANSWERED,0
2010-09-05 23:09:54,SIP/<Мой IP>-00001077,1371619939,1371619939,s,ANSWERED,0
2010-09-06 01:20:37,SIP/<Мой IP>-0000107a,1592185176,1592185176,s,ANSWERED,1
2010-09-06 03:30:22,SIP/<Мой IP>-0000107d,11831331389,11831331389,s,ANSWERED,0
2010-09-06 05:41:23,SIP/<Мой IP>-00001084,11392944038,11392944038,s,ANSWERED,1
2010-09-06 07:53:08,SIP/<Мой IP>-00001087,11905847323,11905847323,s,ANSWERED,1
2010-09-06 10:05:33,SIP/<Мой IP>-0000005f,12047284611897203889,12047284611897203889,s,ANSWERED,0
2010-09-06 12:18:38,SIP/<Мой IP>-000000d1,1885735495,1885735495,s,ANSWERED,0
2010-09-06 14:29:36,SIP/<Мой IP>-00000125,112047476810142559,112047476810142559,s,ANSWERED,0

Кто сможет подсказать, что ЭТО такое, и как с этим бороться?
Часть клиентов удаленная, статический IP не имеет.
Кто виноват и что делать, чтобы такого не было?
zepps
Сообщения: 134
Зарегистрирован: 30 авг 2010, 22:56

Re: Попытка взлома?

Сообщение zepps »

Да, пробивают входящий контекст на возможность анонимных звонков.

Шаг №1. Отключить возможность анонимных звонков.
Шаг №2.
а) прикрыться белыми или черными списками
б) установить и настроить Fail2Ban
Zebar
Сообщения: 51
Зарегистрирован: 07 сен 2010, 08:54

Re: Попытка взлома?

Сообщение Zebar »

Извиняюсь за ламерский вопрос, а как прикрыться от анонимных звонков?
ded
Сообщения: 15621
Зарегистрирован: 26 авг 2010, 19:00

Re: Попытка взлома?

Сообщение ded »

В вэб интерфейсе freePBX на вкладке General settings есть внизу опция
Allow Anonymous Inbound SIP calls? Yes/No

Но если даже указать - No входящие попытки будут видны в логах. На каждый звонок система голосом отвечает ss-noconnection (типа - номер не обслуживается). Вопрос хотим ли мы видеть эти попытки? Сами по себе особого вреда они не несут, только если их много - вызывают ненужную доп. нагрузку - отвечать на каждый звонок.
Если это беспокоит, то надо выбрать как и чем защититься - черный список (тут есть тема - Китайский фильтр) или белый.
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH