Кулхацкеры

[TVMaker]

Здравствуйте! Мне двадцать лет, я бородат, живу с мамой, тролль, лжец и девственник. Вот и сейчас... P.S. Извените за неровный почерк.! Астер смотрит в инет, естественно, долбятся кулхацкеры. Объясните, кто-нить, плиз, что они пытаются сделать в первой строке (где нет IP хацкера) и во второй - в чем разница? Просто впервые увидел строку "handle_request_register", да еще и с IP адресом хацкера. К первой строке уже привык, не обращаю внимание - таких за сутки несколько десятков может в консоли быть. Фрагмент выхлопа прилагается. Спасибо.

Код: Выделить всё

[Sep 14 18:40:03] NOTICE[5233]: chan_sip.c:23277 handle_request_invite: Failed to authenticate device 105<sip:105@78.107.238.5>;tag=42960464
[Sep 14 18:40:16] NOTICE[5233]: chan_sip.c:25673 handle_request_register: Registration from '"5600" <sip:5600@78.107.238.5:5060>' failed for '192.187.115.130:5101' - Wrong password

PS. Астер вроде бы защищен согласно FAQ'ам, нарытым на просторах интернета. Fail2ban не стоит.

[Vlad1983]

в первом INVITE во втором REGISTER

[ded]

Астер вроде бы защищен согласно FAQ'ам, нарытым на просторах интернета. Fail2ban не стоит.

Взаимоисключающие утверждения.

[TVMaker]

в первом INVITE во втором REGISTER

Это-то понятно, я не понимаю, зачем кулхацкеру нужен REGISTER? Он что, уверен, что нащупал правильный внутренний номер и пытается конкретно к нему пароль подобрать?

[TVMaker]

Астер вроде бы защищен согласно FAQ'ам, нарытым на просторах интернета. Fail2ban не стоит.

Взаимоисключающие утверждения.

Не совсем. Fail2ban бесполезен без правки исходников астера на предмет выхлопа IP кулхацкера в случае попыток инвайтов и дальнейшей пересборки - если я верно вкурил мануалы. Так вот у меня нет исходников астера для данной манипуляции, ибо астер стоит из репозитория IPKG на синолоджи. Либо мне пока не хватает опыта и мозгов
Все остальные способы кроме Fail2ban я использовал. И даже придумал свой - маленькие балансы на лицевых счетах у аплинков. Поскольку астер домашний и для домашних - я могу себе позволить контролировать балансы и по мере надобности их пополнять.

А тему я завел для того, чтобы самому понять, в чем разница используемых методов или попыток взлома (ну, точнее, подбора).

[awsswa]

Всем почему то кажется что это их ломают.
Ищут все подряд открытое на порту 5060 - и шанс поймать открытый шлюз или телефон - где нет никаких fail2ban гораздо больше.
А уж прогнать по словарю потом этот шлюз - дела на пару часов.

Чтоб найти voip шлюз с дефолтным паролем или простым (вида 12345) мне требуется пару часов

[Zavr2008]

awsswa запалился

[Zavr2008]

ТС: есть проще снадобье: называется iptables. Вкуривайте про --hitcount на частоту инвайтов. Это конечна если пасс не 123

[SVoy]

Поскольку астер домашний и для домашних

тогда какой смысл его выставлять в дикий Инет?

[april22]

за Nat-ом прекрасно живет .
если особых изысков не надо - то можно ( посоветовал бы ) использовать железяки DVG -5402SP ( или подобные ) в них можно отдельной опцией запихнуть траффик VOIP в PPTP туннель.
избавитесь от дикого интернета , и от NAT -он не нужен будет .
вообще я весь голос спрятал бы в туннели .