Попытки взлома (подбора) паролей к внутренним SIP номерам, что делать?

966 просмотров
спросил 13 Июнь, 13 от topline (520 баллов) в категории Тонкая настройка
редактировать 14 Июнь, 13 от nbek

Подскажите что с эти делать ????

Jun 12 02:39:12 asterisk[1679]: NOTICE[1755]: chan_sip.c:26270 in handle_request_register: Registration from '"9322" ' failed for '173.224.125.178:8880' - No matching peer found
Jun 12 02:39:12 asterisk[1679]: NOTICE[1755]: chan_sip.c:26270 in handle_request_register: Registration from '"9322" ' failed for '173.224.125.178:8880' - No matching peer found
Jun 12 02:39:12 asterisk[1679]: NOTICE[1755]: chan_sip.c:26270 in handle_request_register: Registration from '"9322" ' failed for '173.224.125.178:8880' - No matching peer found
Jun 12 02:39:12 asterisk[1679]: NOTICE[1755]: chan_sip.c:26270 in handle_request_register: Registration from '"9322" ' failed for '173.224.125.178:8880' - No matching peer found
Jun 12 02:39:12 asterisk[1679]: NOTICE[1755]: chan_sip.c:26270 in handle_request_register: Registration from '"9322" ' failed for '173.224.125.178:8880' - No matching peer found

1 Ответ

0 голосов
ответил 14 Июнь, 13 от nbek (12,290 баллов)
  • Используйте сложные пароли.
  • Запретите на уровне шаблонов провайдеров звонки на ненужные направления.
  • Поставьте перед Askozia фаервол и разрешите SIP порт 5060 только для IP адресов ваших провайдеров, клиенты пусть подключаются через VPN
  • Используйте предоплатных провайдеров, чтобы нельзя было уйти в большой минус в случае взлома.
оставил комментарий 26 Июнь, 13 от pelewin (310 баллов)
А порты 10000-12000 не нужны? вроде их тоже нужно было открывать?
оставил комментарий 26 Июнь, 13 от nbek (12,290 баллов)
По этим портам только голос, по ним не регистрируется никто, их можно закрыть, но 5060 намного важнее, там идет авторизация.
Добро пожаловать на сайт Askozia Q&A, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Популярные теги

askozia провайдер запись-разговоров настройка ivr маршрут входящие-вызовы askozia6 маршрутизация очередь провайдеры askozia7 запись факс очередь-вызовов исходящие-звонки транк обновление переадресация веб-интерфейс ascozia история мобильный интеграция перехват-вызова провайдеров логи редактор разговоров goip аон callerid установка маршруты диалплан тишина smtp gsm панель-телефонии-1с перевод-вызова звонок nat лицензия панель askozia-5 переадресация-мобильный префиксы телефонная-книга голосовая почта парковка перевод vmware мультифон мегафон донабор настройка-провайдер статистика время голосовая-почта перехват вызовов номер asterisk skype ssh 2 web-интерфейс дополнительный-диск распределение проброс-портов настройка-исходящие-исходящих-вызов-вызовов подменю goip4 отправка-факса железо grandstream релиз beeline digium bruteforce взлом приложение исходящие fax web cdr времени pickup вызовы yealink ростелеком mango 8 шлюз количество не-слышно-звук перенос_конфигурации запись-разговора

1,414 вопросов

1,228 ответов

2,922 комментариев

1,739 пользователей

...