Freepbx логи

[iliaxxx]

А вот это уже интереснее, включил полный лог и повилась вот это:

Код: Выделить всё

[2016-03-03 14:39:56] NOTICE[2146]: chan_sip.c:28360 handle_request_register: Registration from '"3003" <sip:3003@194.186.XXX.XXX:5060>' failed for '185.33.168.130:5061' - Wrong password

[april22]

в очередной раз .... как трогательно скрывать IP хакеров

[iliaxxx]

Секс с незнакомкой в презервативе, куда спокоен чем без...
Вы мне уважаемые лучше посоветуйте как с такой напастью бороться...

[Glukinho]

Вы вообще читаете, что пишут?

К вам ломятся хакеры из инета, включите файрвол и настройте fail2ban.

[iliaxxx]

К вам ломятся хакеры из инета, включите файрвол и настройте fail2ban.

Уже настроен, те ip что пытались ломиться, они уже забанены.
Получается что это из-за:

Код: Выделить всё

retrans_pkt: Timeout on bdb0920f26e78506ec96fd2d47cc0c57 on non-critical invite transaction.

[Glukinho]

Это, скорее всего, значит, что к вам ломятся, подменяя IP-адрес источника в заголовках на ваш собственный. Банить ваш собственный ip-адрес смысла нет.
Включите лог security, там должен светиться реальный IP, с которого лезут хакеры. Натравите fail2ban на этот лог. В последних версиях там уже все настроено для этого, только файл нужный укажите.

[iliaxxx]

Это, скорее всего, значит, что к вам ломятся, подменяя IP-адрес источника в заголовках на ваш собственный. Банить ваш собственный ip-адрес смысла нет.
Включите лог security, там должен светиться реальный IP, с которого лезут хакеры. Натравите fail2ban на этот лог. В последних версиях там уже все настроено для этого, только файл нужный укажите.

В логах security у меня вот это:

Код: Выделить всё

[2016-03-03 16:22:34] Asterisk 11.21.2 built by root @ jenkins-builder1.schmoozecom.net on a x86_64 running Linux on 2016-02-11 22:14:18 UTC
[2016-03-03 16:22:36] SECURITY[2125] res_security_log.c: SecurityEvent="RequestBadFormat",EventTV="1457011356-784916",Severity="Error",Service="AMI",EventVersion="1",SessionID="0x7f47840c1b28",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/51137",RequestType="Action: PJSIPShowEndpoints",SessionTV="1456994565-409329",AccountID="cxpanel"
[2016-03-03 16:22:36] SECURITY[2125] res_security_log.c: SecurityEvent="RequestBadFormat",EventTV="1457011356-803265",Severity="Error",Service="AMI",EventVersion="1",SessionID="0x7f47840c1b28",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/51137",RequestType="Action: BridgeList",SessionTV="1456994565-409329",AccountID="cxpanel"
[2016-03-03 16:22:48] SECURITY[2125] res_security_log.c: SecurityEvent="SuccessfulAuth",EventTV="1457011368-489401",Severity="Informational",Service="AMI",EventVersion="1",AccountID="admin",SessionID="0x7f47900029b8",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/52113",UsingPassword="0",SessionTV="1457011368-489396"
[2016-03-03 16:22:51] SECURITY[2125] res_security_log.c: SecurityEvent="SuccessfulAuth",EventTV="1457011371-250515",Severity="Informational",Service="AMI",EventVersion="1",AccountID="admin",SessionID="0x7f47900029b8",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/52115",UsingPassword="0",SessionTV="1457011371-250498"
[2016-03-03 16:23:01] SECURITY[2125] res_security_log.c: SecurityEvent="SuccessfulAuth",EventTV="1457011381-534393",Severity="Informational",Service="AMI",EventVersion="1",AccountID="admin",SessionID="0x7f47900029b8",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/52117",UsingPassword="0",SessionTV="1457011381-534388"
[2016-03-03 16:23:10] SECURITY[2125] res_security_log.c: SecurityEvent="SuccessfulAuth",EventTV="1457011390-559642",Severity="Informational",Service="AMI",EventVersion="1",AccountID="admin",SessionID="0x7f47900029b8",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/52119",UsingPassword="0",SessionTV="1457011390-559623"