Попытки взлома (подбора) паролей к внутренним SIP номерам, что делать?

942 просмотров
спросил 13 Июнь, 13 от topline (520 баллов) в категории Тонкая настройка
редактировать 14 Июнь, 13 от nbek

Подскажите что с эти делать ????

Jun 12 02:39:12 asterisk[1679]: NOTICE[1755]: chan_sip.c:26270 in handle_request_register: Registration from '"9322" ' failed for '173.224.125.178:8880' - No matching peer found
Jun 12 02:39:12 asterisk[1679]: NOTICE[1755]: chan_sip.c:26270 in handle_request_register: Registration from '"9322" ' failed for '173.224.125.178:8880' - No matching peer found
Jun 12 02:39:12 asterisk[1679]: NOTICE[1755]: chan_sip.c:26270 in handle_request_register: Registration from '"9322" ' failed for '173.224.125.178:8880' - No matching peer found
Jun 12 02:39:12 asterisk[1679]: NOTICE[1755]: chan_sip.c:26270 in handle_request_register: Registration from '"9322" ' failed for '173.224.125.178:8880' - No matching peer found
Jun 12 02:39:12 asterisk[1679]: NOTICE[1755]: chan_sip.c:26270 in handle_request_register: Registration from '"9322" ' failed for '173.224.125.178:8880' - No matching peer found

1 Ответ

0 голосов
ответил 14 Июнь, 13 от nbek (9,220 баллов)
  • Используйте сложные пароли.
  • Запретите на уровне шаблонов провайдеров звонки на ненужные направления.
  • Поставьте перед Askozia фаервол и разрешите SIP порт 5060 только для IP адресов ваших провайдеров, клиенты пусть подключаются через VPN
  • Используйте предоплатных провайдеров, чтобы нельзя было уйти в большой минус в случае взлома.
оставил комментарий 26 Июнь, 13 от pelewin (310 баллов)
А порты 10000-12000 не нужны? вроде их тоже нужно было открывать?
оставил комментарий 26 Июнь, 13 от nbek (9,220 баллов)
По этим портам только голос, по ним не регистрируется никто, их можно закрыть, но 5060 намного важнее, там идет авторизация.
Добро пожаловать на сайт Askozia Q&A, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Популярные теги

askozia провайдер запись-разговоров маршрут настройка очередь ivr askozia6 провайдеры запись маршрутизация факс очередь-вызовов исходящие-звонки транк askozia7 входящие-вызовы ascozia мобильный переадресация перехват-вызова веб-интерфейс интеграция провайдеров логи редактор разговоров goip аон обновление маршруты диалплан тишина smtp перевод-вызова звонок askozia-5 переадресация-мобильный префиксы история callerid голосовая почта парковка перевод vmware мультифон мегафон nat лицензия телефонная-книга статистика время голосовая-почта gsm перехват вызовов номер asterisk skype ssh 2 дополнительный-диск настройка-исходящие-исходящих-вызов-вызовов goip4 digium установка bruteforce взлом приложение web cdr времени pickup панель-телефонии-1с ростелеком mango 8 количество панель перенос-истории-звонков восьмерка распределение память 20fxo 4fxs tdm2400p виртульная-машина hyper-v bitrix24 городской-формат билайн t21 oktell задержки диалплан-переадресация-мобильный-шаблоны настройка-провайдер синхронизация tde-200

1,263 вопросов

1,096 ответов

2,457 комментариев

1,274 пользователей

...