Страница 1 из 2
Кулхацкеры
Добавлено: 14 сен 2013, 19:28
TVMaker
Здравствуйте! Мне двадцать лет, я бородат, живу с мамой, тролль, лжец и девственник. Вот и сейчас... P.S. Извените за неровный почерк.! Астер смотрит в инет, естественно, долбятся кулхацкеры. Объясните, кто-нить, плиз, что они пытаются сделать в первой строке (где нет IP хацкера) и во второй - в чем разница? Просто впервые увидел строку "
handle_request_register", да еще и с IP адресом хацкера. К первой строке уже привык, не обращаю внимание - таких за сутки несколько десятков может в консоли быть. Фрагмент выхлопа прилагается. Спасибо.
Код: Выделить всё
[Sep 14 18:40:03] NOTICE[5233]: chan_sip.c:23277 handle_request_invite: Failed to authenticate device 105<sip:105@78.107.238.5>;tag=42960464
[Sep 14 18:40:16] NOTICE[5233]: chan_sip.c:25673 handle_request_register: Registration from '"5600" <sip:5600@78.107.238.5:5060>' failed for '192.187.115.130:5101' - Wrong password
PS. Астер вроде бы защищен согласно FAQ'ам, нарытым на просторах интернета. Fail2ban не стоит.
Re: Кулхацкеры
Добавлено: 14 сен 2013, 19:35
Vlad1983
в первом INVITE во втором REGISTER
Re: Кулхацкеры
Добавлено: 14 сен 2013, 19:45
ded
TVMaker писал(а):Астер вроде бы защищен согласно FAQ'ам, нарытым на просторах интернета. Fail2ban не стоит.
Взаимоисключающие утверждения.
Re: Кулхацкеры
Добавлено: 14 сен 2013, 21:40
TVMaker
Vlad1983 писал(а):в первом INVITE во втором REGISTER
Это-то понятно, я не понимаю, зачем кулхацкеру нужен REGISTER? Он что, уверен, что нащупал правильный внутренний номер и пытается конкретно к нему пароль подобрать?
Re: Кулхацкеры
Добавлено: 14 сен 2013, 21:49
TVMaker
ded писал(а):TVMaker писал(а):Астер вроде бы защищен согласно FAQ'ам, нарытым на просторах интернета. Fail2ban не стоит.
Взаимоисключающие утверждения.
Не совсем. Fail2ban бесполезен без правки исходников астера на предмет выхлопа IP кулхацкера в случае попыток инвайтов и дальнейшей пересборки - если я верно вкурил мануалы. Так вот у меня нет исходников астера для данной манипуляции, ибо астер стоит из репозитория IPKG на синолоджи. Либо мне пока не хватает опыта и мозгов
Все остальные способы кроме Fail2ban я использовал. И даже придумал свой - маленькие балансы на лицевых счетах у аплинков. Поскольку астер домашний и для домашних - я могу себе позволить контролировать балансы и по мере надобности их пополнять.
А тему я завел для того, чтобы самому понять, в чем разница используемых методов или попыток взлома (ну, точнее, подбора).
Re: Кулхацкеры
Добавлено: 14 сен 2013, 21:56
awsswa
Всем почему то кажется что это их ломают.
Ищут все подряд открытое на порту 5060 - и шанс поймать открытый шлюз или телефон - где нет никаких fail2ban гораздо больше.
А уж прогнать по словарю потом этот шлюз - дела на пару часов.
Чтоб найти voip шлюз с дефолтным паролем или простым (вида 12345) мне требуется пару часов
Re: Кулхацкеры
Добавлено: 15 сен 2013, 01:06
Zavr2008
awsswa запалился
Re: Кулхацкеры
Добавлено: 15 сен 2013, 01:08
Zavr2008
ТС: есть проще снадобье: называется iptables. Вкуривайте про --hitcount на частоту инвайтов. Это конечна если пасс не 123
Re: Кулхацкеры
Добавлено: 16 сен 2013, 10:40
SVoy
TVMaker писал(а):Поскольку астер домашний и для домашних
тогда какой смысл его выставлять в дикий Инет?
Re: Кулхацкеры
Добавлено: 16 сен 2013, 11:39
april22
за Nat-ом прекрасно живет .
если особых изысков не надо - то можно ( посоветовал бы ) использовать железяки DVG -5402SP ( или подобные ) в них можно отдельной опцией запихнуть траффик VOIP в PPTP туннель.
избавитесь от дикого интернета , и от NAT -он не нужен будет .
вообще я весь голос спрятал бы в туннели .