Попытки взлома

121 просмотров
спросил 16 Ноя, 17 от def71rus (140 баллов) в категории Прочее

Добрый день!

Скажите, на какие действия со стороны злоумышленников возникают такие логи:

что можно предпринять?

1 Ответ

+1 голос
ответил 22 Ноя, 17 от boffart (50,690 баллов)

Судя по логу fail2ban банит все попытки нежелательных звонков. 

Злоумышленник пытается совершить звонков через sip uri. 

То есть звонок без авторизации. Такие звонки по умолчанию запрещены в Askozia. 

Негативные последствия - если подобных вызовов много, то создается дополнительная нагрузка на станцию. 

Пример звонка без авторизации средствами microsip:

Просто наберите номер в формате НОМЕР@IPPBX

  • НОМЕР - произвольный номер телефона
  • IPPBX - ip адрес Вашей АТС ( публичный )
оставил комментарий 22 Ноя, 17 от def71r (110 баллов)
Алексей, спасибо за ответ.

Скажите, а есть смысл вручную прописывать allowguest=no ?

После этого в логах идут события о неудачной авторизации и fail2ban пытается забанить сам себя:

asterisk[2725]: NOTICE[2843]: chan_sip.c:23603 in handle_request_invite: Sending fake auth rejection for device 314;tag=204a6cd9
fail2ban.server.filter[2860]: INFO [asterisk] Ignore IP_Askozia
оставил комментарий 23 Ноя, 17 от boffart (50,690 баллов)
сам себя он не сможет забанить, конечно если не забыли указать белый список адресов / подсетей.
// fail2ban.server.filter[2860]: INFO [asterisk] Ignore IP_Askozia
об этом и сообщает, ничего страшного

// Скажите, а есть смысл вручную прописывать allowguest=no
в данном случае смысла ни вижу
если АТС опубликована в интернет, то ломиться все равно будут.
Добро пожаловать на сайт Askozia Q&A, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Популярные теги

askozia провайдер запись-разговоров настройка ivr маршрут входящие-вызовы askozia6 маршрутизация очередь провайдеры askozia7 запись факс очередь-вызовов исходящие-звонки транк обновление переадресация веб-интерфейс ascozia история мобильный интеграция перехват-вызова провайдеров логи редактор разговоров goip аон callerid установка маршруты диалплан тишина smtp gsm панель-телефонии-1с перевод-вызова звонок nat лицензия панель askozia-5 переадресация-мобильный префиксы телефонная-книга голосовая почта парковка перевод vmware мультифон мегафон донабор настройка-провайдер статистика время голосовая-почта перехват вызовов номер asterisk skype ssh 2 web-интерфейс дополнительный-диск распределение проброс-портов настройка-исходящие-исходящих-вызов-вызовов подменю goip4 отправка-факса железо grandstream релиз beeline digium bruteforce взлом приложение исходящие fax web cdr времени pickup вызовы yealink ростелеком mango 8 шлюз количество не-слышно-звук перенос_конфигурации запись-разговора

1,414 вопросов

1,228 ответов

2,922 комментариев

1,735 пользователей

...