Попытки взлома

89 просмотров
спросил 16 Ноя, 17 от def71rus (140 баллов) в категории Прочее

Добрый день!

Скажите, на какие действия со стороны злоумышленников возникают такие логи:

что можно предпринять?

1 Ответ

+1 голос
ответил 22 Ноя, 17 от boffart (32,220 баллов)

Судя по логу fail2ban банит все попытки нежелательных звонков. 

Злоумышленник пытается совершить звонков через sip uri. 

То есть звонок без авторизации. Такие звонки по умолчанию запрещены в Askozia. 

Негативные последствия - если подобных вызовов много, то создается дополнительная нагрузка на станцию. 

Пример звонка без авторизации средствами microsip:

Просто наберите номер в формате НОМЕР@IPPBX

  • НОМЕР - произвольный номер телефона
  • IPPBX - ip адрес Вашей АТС ( публичный )
оставил комментарий 22 Ноя, 17 от def71r (110 баллов)
Алексей, спасибо за ответ.

Скажите, а есть смысл вручную прописывать allowguest=no ?

После этого в логах идут события о неудачной авторизации и fail2ban пытается забанить сам себя:

asterisk[2725]: NOTICE[2843]: chan_sip.c:23603 in handle_request_invite: Sending fake auth rejection for device 314;tag=204a6cd9
fail2ban.server.filter[2860]: INFO [asterisk] Ignore IP_Askozia
оставил комментарий 23 Ноя, 17 от boffart (32,220 баллов)
сам себя он не сможет забанить, конечно если не забыли указать белый список адресов / подсетей.
// fail2ban.server.filter[2860]: INFO [asterisk] Ignore IP_Askozia
об этом и сообщает, ничего страшного

// Скажите, а есть смысл вручную прописывать allowguest=no
в данном случае смысла ни вижу
если АТС опубликована в интернет, то ломиться все равно будут.
Добро пожаловать на сайт Askozia Q&A, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Популярные теги

askozia запись-разговоров маршрут настройка провайдер провайдеры запись очередь факс очередь-вызовов ivr ascozia мобильный переадресация исходящие-звонки интеграция провайдеров логи редактор разговоров goip аон диалплан тишина smtp перевод-вызова звонок входящие-вызовы переадресация-мобильный префиксы маршруты голосовая почта перехват-вызова парковка vmware мультифон мегафон nat телефонная-книга маршрутизация обновление время голосовая-почта gsm перевод номер asterisk транк skype ssh askozia-5 настройка-исходящие-исходящих-вызов-вызовов статистика bruteforce взлом приложение cdr времени pickup вызовов ростелеком mango 2 количество дополнительный-диск восьмерка память виртульная-машина hyper-v bitrix24 билайн t21 oktell задержки диалплан-переадресация-мобильный-шаблоны настройка-провайдер синхронизация tde-200 syslog не-слышно firewall zabbix restart сотовый goip4 отправка-факса askozia-miko pppoe длительность запрет железо grandstream безопасность режим альтернативный monitoring digium защита

1,048 вопросов

887 ответов

1,912 комментариев

776 пользователей

...