asterisk.ru

Русский форум Asterisk сообщества
https://forum.asterisk.ru/

Destination 's'

https://forum.asterisk.ru/viewtopic.php?t=3280

Страница 1 из 1

Destination 's'

Добавлено: 22 авг 2013, 19:35
vladv
Добрый день, друзья. Сегодня звонит телефон у меня на столе, номер определился стационарный, посмотрел отчет в столбце destination вместо моего єкстешна 's'. Перезвонил на этот номер отвечает бабуся, спрашиваю звонили отвечает что-то не внятное. :)
Посмотрел отчет за месяц таких звонков 7-9. Причем некоторые с знакомых номеров.
Почитал про Destination 's', практически везде говорят, что это попытки взлома или уж взлом.
firewall есть, анонимус сип ноу, пароли 10 знаков, подозрительной активности вроде нет. Подскажите пожалуйста, может я что-то упустил?
Вот нашел ,примерно такую тему, говорят, что может быть из-за кривого GUI elastixa

Re: Destination 's'

Добавлено: 22 авг 2013, 20:52
ded
Прочитайте про язык диал-плана Астериска.
exten => s,1,
используется в первую очередь в макросах.

Раз у вас Эластикс, то первый же макрос, отрабатывающий при анонимных или неаутентифицируемых входящих вызовах. При этом в CDR попадает непонятная для Вас Destination 's'
а в тот момент кулхацкер слушает Playback(ss-noservice)
Читайте диал-план:

Код: Выделить всё

*CLI> dialplan show from-sip-external 
[ Context 'from-sip-external' created by 'pbx_config' ]
  'h' =>            1. Hangup()                                   [pbx_config]                           
  'i' =>            1. Hangup()                                   [pbx_config]                           
  's' =>            1. GotoIf($["${ALLOW_SIP_ANON}"="yes"]?checklang:noanonymous) [pbx_config]           
     [checklang]    2. GotoIf($["${SIPLANG}"!=""]?setlanguage:from-trunk,${DID},1) [pbx_config]          
     [setlanguage]  3. Set(CHANNEL(language)=${SIPLANG})          [pbx_config]                           
                    4. Goto(from-trunk,${DID},1)                  [pbx_config]                           
     [noanonymous]  5. Set(TIMEOUT(absolute)=15)                  [pbx_config]                           
                    6. Answer()                                   [pbx_config]                           
                    7. Wait(2)                                    [pbx_config]                           
                    8. Playback(ss-noservice)                     [pbx_config]                           
                    9. Playtones(congestion)                      [pbx_config]                           
                    10. Congestion(5)                             [pbx_config]                           
  't' =>            1. Hangup()                                   [pbx_config]                           
  '_.' =>           1. NoOp(Received incoming SIP connection from unknown peer to ${EXTEN}) [pbx_config] 
                    2. Set(DID=${IF($["${EXTEN:1:2}"=""]?s:${EXTEN})}) [pbx_config]                      
                    3. Goto(s,1)                                  [pbx_config]

Re: Destination 's'

Добавлено: 22 авг 2013, 20:59
vladv
понял, спасибо.

Re: Destination 's'

Добавлено: 22 авг 2013, 21:37
Zavr2008
Логи небось не чистите - можно просто найти такой 's' и посмотреть кто кому и что)

Re: Destination 's'

Добавлено: 22 авг 2013, 21:45
vladv
вар|логс|астериск|фул, посмотрел. время звонка есть,буду разбираться. спасибо за совет. нашел пару тем, с примерно такими симптомам.

Re: Destination 's'

Добавлено: 23 авг 2013, 09:56
vladv
update:
доброе утро. Проверил, ситуацию, получиллось воссоздать, а именно при звонке на мой экстеншн, на котором есть ивр, если не вводить пароль а просто положить трубку то в destination получаю 's' вместо моего экстешна.
Спасибо за советы.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB