Re: Dial failed for some reason with DIALSTATUS ...
Добавлено: 31 авг 2012, 15:58
Спасибо всем.. но это на стороне оператора оказалось..с другой учётки все работает... написал в техподдержку
asterisk.ru
Русский форум Asterisk сообщества
https://forum.asterisk.ru/
Dial failed for some reason with DIALSTATUS ...
Страница 2 из 2
Re: Dial failed for some reason with DIALSTATUS ...
Добавлено: 31 авг 2012, 19:44
Слышь... народ...ну нет слов... Ну попросил я помощи.. ну положил настройки... ну ломать-то зачем????
Re: Dial failed for some reason with DIALSTATUS ...
Добавлено: 31 авг 2012, 20:00
беру оборону на себе - 46.146.19.231 можете ломать - серьездно, просто хочу испытать под нагрузкой
Re: Dial failed for some reason with DIALSTATUS ...
Добавлено: 01 сен 2012, 07:58
отчет за ночь - одна жалкая попытка подобрать пароль
NOTICE[4203] chan_sip.c: Sending fake auth rejection for device as123456<sip:as123456@46.146.19.231>;tag=8c1729a6
даже выключенный fail2ban не помог хакерам
NOTICE[4203] chan_sip.c: Sending fake auth rejection for device as123456<sip:as123456@46.146.19.231>;tag=8c1729a6
даже выключенный fail2ban не помог хакерам
Re: Dial failed for some reason with DIALSTATUS ...
Добавлено: 01 сен 2012, 09:40
ага им заняться больше нечем как по форумам шариться и IP астерисков искать
Re: Dial failed for some reason with DIALSTATUS ...
Добавлено: 01 сен 2012, 09:50
вот точно такого же мнения, спросто сканируют все подрят с поиском паролей и логинов по умолчанию.
И у того у кого не настроен fail2ban устраивают шторм ддоса по подбору пароля
И у того у кого не настроен fail2ban устраивают шторм ддоса по подбору пароля
Re: Dial failed for some reason with DIALSTATUS ...
Добавлено: 01 сен 2012, 21:42
Вторая попытка поймать на живца - зарегистрировал телефоны которые сканирует бот - посмотрим с утра куда звонит Палестина, Куба, Китай, Тайвань.
Re: Dial failed for some reason with DIALSTATUS ...
Добавлено: 02 сен 2012, 09:28
Что то бот совсем тупой
в 1 ночи подцепился попытался отзвонится по телефонам и до 9 утра слушал музыку без сброса звонков.
звонил на 810970599059808 и без кода 970599059808 - Палестина ?
Так как лимит звонков выставлен в 2.
Попыток перебора диалплана не стал делать ?
http://www.mtt.ru/mtt/code - поиск страны по телефонному коду
Ждем третью попытку, выставил лимит на 20 звонков и включил запись разговоров
Кстате, в CDR запись не появилась, так как звонок не закончился, но у нас не всё так просто, включено логгирование по CEL и там отписалось как надо.
Настраивайте CEL
в 1 ночи подцепился попытался отзвонится по телефонам и до 9 утра слушал музыку без сброса звонков.
звонил на 810970599059808 и без кода 970599059808 - Палестина ?
Так как лимит звонков выставлен в 2.
Попыток перебора диалплана не стал делать ?
http://www.mtt.ru/mtt/code - поиск страны по телефонному коду
Ждем третью попытку, выставил лимит на 20 звонков и включил запись разговоров
Кстате, в CDR запись не появилась, так как звонок не закончился, но у нас не всё так просто, включено логгирование по CEL и там отписалось как надо.
Настраивайте CEL
Re: Dial failed for some reason with DIALSTATUS ...
Добавлено: 02 сен 2012, 21:22
Вот моя система отработала...
-----------------------------------------------------------
The IP 46.138.141.66 has just been banned by Fail2Ban after 4 attempts against ASTERISK.
The IP 46.138.143.6 has just been banned by Fail2Ban after 4 attempts against ASTERISK.
The IP 46.138.135.164 has just been banned by Fail2Ban after 4 attempts against ASTERISK.
------------------------------------------------------------
-----------------------------------------------------------
The IP 46.138.141.66 has just been banned by Fail2Ban after 4 attempts against ASTERISK.
The IP 46.138.143.6 has just been banned by Fail2Ban after 4 attempts against ASTERISK.
The IP 46.138.135.164 has just been banned by Fail2Ban after 4 attempts against ASTERISK.
------------------------------------------------------------
Re: Dial failed for some reason with DIALSTATUS ...
Добавлено: 03 сен 2012, 08:24
Интриги, скандалы, .... замануха
Отчет за ночь, на живца не поймалось ничего.
С одного адреса попытка зарегистрировать четыре разных телефона с длинными номерами, что типа 122308834422.
Они что надеются что у меня есть такой номер ?
В общем выводы:
Если вам персонально не сканируют по полной базе с перебором паролей ( полный ддос пока не переберут все 20000-30000 популярных паролей) за ночь-день максимум две-три попытки просканировать (от ддос спасает fail2ban).
Если не включен гостевой доступ - какое то время можно жить безопасно. Шанс что угадают связку логин-пароль есть конечно, но только через полный перебор паролей по базам.
PS надо писать умного бота - тот бот что сейчас сканирует voip сервис совсем тупой. Походу он даже не анализирует ответы.
С выключенным fail2ban ssh порт 22 сканируют по полной программе - до 100 попыток в день по подбору пароля.
Отчет за ночь, на живца не поймалось ничего.
С одного адреса попытка зарегистрировать четыре разных телефона с длинными номерами, что типа 122308834422.
Они что надеются что у меня есть такой номер ?
В общем выводы:
Если вам персонально не сканируют по полной базе с перебором паролей ( полный ддос пока не переберут все 20000-30000 популярных паролей) за ночь-день максимум две-три попытки просканировать (от ддос спасает fail2ban).
Если не включен гостевой доступ - какое то время можно жить безопасно. Шанс что угадают связку логин-пароль есть конечно, но только через полный перебор паролей по базам.
PS надо писать умного бота - тот бот что сейчас сканирует voip сервис совсем тупой. Походу он даже не анализирует ответы.
С выключенным fail2ban ssh порт 22 сканируют по полной программе - до 100 попыток в день по подбору пароля.