Askozia 5. Ошибки в логах chan_sip. Пытаются взломать

246 просмотров
спросил 10 Дек, 16 от atlant (150 баллов) в категории Тонкая настройка

Сыпяться ошибки такого типа в логах

2016-12-10 20:05:56 asterisk[2573]: NOTICE[2610]: chan_sip.c:23668 in handle_request_invite: Sending fake auth rejection for device 180001;tag=b1a9d1e1

Встроенные Фаервол и fail2ban настроены и свободно банят тех у кого ip видно.

Тут проблема в том что fail2ban пытаеться банить сам себя по внешнему ip, а вот ip тех кто на самом деле пытается подключиться  не видно. Кто нибудь сталкивался с такой проблемой и смог ли решить?

В хэлпе по asterisk пишут, что надо отредактировать chan_sip, вот вопрос где его найти в askozia.

Если есть другие решения подскажите пожалуйста

оставил комментарий 10 Дек, 16 от boffart (50,240 баллов)
Нашел статьи:
https://voxlink.ru/kb/asterisk-configuration/fake%20auth%20rejection/
http://sysadminz.ru/index.php?topic=10120.0

Все они предлагают собрать модуль chan_sip из исходного кода.
Это невозможно сделать для Askozia.
оставил комментарий 30 Янв, 17 от Dmitriy (580 баллов)
Любопытно что думает автор программы об этой проблеме? он тоже не может собрать модуль?

и еще странно вот это:
(из вашей ссылки)
"...
Эта проблема отсутствует в Asterisk 10, но в 1.8 для её исправления придется внести небольшую правку в исходный код и пересобрать Asterisk. Править нужно файл channels/chan_sip.c, находим в нём все строчки, которые содержат..."

core show version
Asterisk 10.9.0 built by root @  on a i486 running Linux on 2016-10-11 07:49:10 UTC
оставил комментарий 30 Янв, 17 от atlant (150 баллов)
Я решил свою проблему глобальней. Перекрыл на Mikrotik всех кроме избранных=)

1 Ответ

0 голосов
ответил 01 Фев, 17 от Dmitriy (580 баллов)
выбран 23 Март, 17 от boffart
 
Лучший ответ

Решил поразбираться с дистрибутивом,  выяснил, что после установки Askozia, в /offload лежит интересный архив software-information.zip. В нем перечислены все использованные компоненты дистрибутива, версии и пути, где их можно скачать.Вот информация про Asterisk:


--------------------------------------------------
Package Name and Version: asterisk10 10.9.0 askozia
Package Size: 8.80 MB, 414 files
T2 Package Source Checksum: ef73150a10dfe71d331a5e2c97fc1c97
T2 Version and Architecture: askozia x86
Build [1] at 10/11/2016 from 09:48:39 to 09:51:30 CEST
Prefix: usr
Status: Stable,  License: GPL

  Open source linux pbx

  Asterisk is a complete PBX in software. It does voice over IP in
  three protocols and can interoperate with almost all
  standards-based  telephony equipment using relatively inexpensive
  hardware. Asterisk provides Voicemail services with Directory,
  Call Conferencing, Interactive Voice Response, Call Queuing. It
  has support for three-way calling, caller ID services, ADSI, SIP
  and H.323 (as both client and gateway).

URL(s):
  http://www.asterisk.org

Original Author(s):
  Mark Spencer / Digium dba Linux Support Services, Inc.

Package Maintainer(s):
  Michael Iedema <michael@askozia.com>

Download URL(s):
  http://downloads.asterisk.org/pub/telephony/asterisk/releases/asterisk-10.9.0.tar.gz
--------------------------------------------------

скачал дистрибутив, изменил chan_sip.c и скомпилировал его на имеющимся под рукой Ubuntu.
Заменил Hex-редактором временную метку компиляции в получившемся chan_sip.so (иначе астериск будет ругаться), заменил файл в /offload/asterisk/modules/  и Askozia спокойно запустилась и работает с новым модулем, жду теперь появления строки с Sending fake auth rejection, чтобы настроить правила на fail2ban. Только у меня редко это появляется.

Так что, кто желает может это проделать.
 

Добро пожаловать на сайт Askozia Q&A, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Популярные теги

askozia провайдер запись-разговоров настройка ivr маршрут входящие-вызовы askozia6 маршрутизация очередь провайдеры askozia7 запись факс очередь-вызовов исходящие-звонки транк обновление переадресация веб-интерфейс ascozia история мобильный интеграция перехват-вызова провайдеров логи редактор разговоров goip аон callerid установка маршруты диалплан тишина smtp gsm панель-телефонии-1с перевод-вызова звонок nat лицензия панель askozia-5 переадресация-мобильный префиксы телефонная-книга голосовая почта парковка перевод vmware мультифон мегафон донабор настройка-провайдер статистика время голосовая-почта перехват вызовов номер asterisk skype ssh 2 web-интерфейс дополнительный-диск распределение проброс-портов настройка-исходящие-исходящих-вызов-вызовов подменю goip4 отправка-факса железо grandstream релиз beeline digium bruteforce взлом приложение исходящие fax web cdr времени pickup вызовы yealink ростелеком mango 8 шлюз количество не-слышно-звук перенос_конфигурации запись-разговора

1,410 вопросов

1,224 ответов

2,898 комментариев

1,717 пользователей

...