Неведомо, откуда ломятся.

[shumiloff]

Приветствую всех присутствующих!!

Настраиваю новый свежий сервер (Debian Wheezy/Asterisk 1.8.13) и не успел развернуть, контекст default не убрал, как в логе обнаружил записи следующего вида:

Код: Выделить всё

  == Using SIP RTP CoS mark 5
[Oct  4 20:21:46] NOTICE[26133]: chan_sip.c:22753 handle_request_invite: Call from '' (192.99.7.19:5080) to extension '00972597562835' rejected because extension not found in context 'default'.
  == Using SIP RTP CoS mark 5
[Oct  4 20:21:46] NOTICE[26133]: chan_sip.c:22753 handle_request_invite: Call from '' (192.99.7.19:5080) to extension '000972597562835' rejected because extension not found in context 'default'.
  == Using SIP RTP CoS mark 5
[Oct  4 20:21:47] NOTICE[26133]: chan_sip.c:22753 handle_request_invite: Call from '' (192.99.7.19:5070) to extension '900972597562835' rejected because extension not found in context 'default'.
  == Using SIP RTP CoS mark 5
[Oct  4 20:23:14] NOTICE[26133]: chan_sip.c:22753 handle_request_invite: Call from '' (192.111.155.26:5078) to extension '00972597848231' rejected because extension not found in context 'default'.
  == Using SIP RTP CoS mark 5
[Oct  4 20:23:15] NOTICE[26133]: chan_sip.c:22753 handle_request_invite: Call from '' (192.111.155.26:5076) to extension '000972597848231' rejected because extension not found in context 'default'.
  == Using SIP RTP CoS mark 5
[Oct  4 20:23:17] NOTICE[26133]: chan_sip.c:22753 handle_request_invite: Call from '' (192.111.155.26:5074) to extension '900972597848231' rejected because extension not found in context 'default'.

Т.е. насколько я понял, через меня пытаются набрать внешние номера, айпишники постоянно меняются, но эти три номера остаются неизменными. Вопрос - каким образом это возможно, если allowguest везде закомментировано? Оно по умолчанию равно yes?

Все демо и дефолтные записи в sip.conf, users.conf и iax.conf я убрал. Куда можно посмотреть ещё? Как вообще прошла авторизация, если есть попытки вызова?

По подобной проблеме искал, но нашёл только советы убрать allowguest=yes, которых и так нет, а где есть - закомментированы.

P.S.: Про fail2ban знаю, но имхо, сначала нужно найти и обезвредить, а потом уже ставить fail2ban.

[tma]

Поставьте в контексте default вначале Answer, а затем Wait(3800) - пусть ломают...

[menzoberronzan]

Код: Выделить всё

allowguest = yes|no : Allow or reject guest calls. Default is yes. 

Так что надо явно указывать allowguest = no

[tma]

Тогда звонок на Ваш IP без регистрации не пройдет.
Т.е. к Вам никто просто по IP позвонить не сможет.
Так что нужно решить что Вам нужно, т.к. "ломатели" все равно будут к Вам ломиться.
Если не на дурачка, так методом подбора пароля и т.д.

[shumiloff]

Код: Выделить всё

allowguest = yes|no : Allow or reject guest calls. Default is yes. 

Так что надо явно указывать allowguest = no

Большое спасибо! Именно то, что и было нужно. Почему-то была святая уверенность в том, что это значение по умолчанию должно быть "no".

[shumiloff]

Тогда звонок на Ваш IP без регистрации не пройдет.
Т.е. к Вам никто просто по IP позвонить не сможет.
Так что нужно решить что Вам нужно, т.к. "ломатели" все равно будут к Вам ломиться.
Если не на дурачка, так методом подбора пароля и т.д.

Да. Это именно то, что нужно. Про брутфорсы - на этот случай существует fail2ban.

[tma]

Вот пара методов: http://forum.asterisk.ru/viewtopic.php?f=13&t=3488