Страница 2 из 2
Re: Freepbx логи
Добавлено: 03 мар 2016, 14:43
iliaxxx
А вот это уже интереснее, включил полный лог и повилась вот это:
Код: Выделить всё
[2016-03-03 14:39:56] NOTICE[2146]: chan_sip.c:28360 handle_request_register: Registration from '"3003" <sip:3003@194.186.XXX.XXX:5060>' failed for '185.33.168.130:5061' - Wrong password
Re: Freepbx логи
Добавлено: 03 мар 2016, 15:00
april22
в очередной раз .... как трогательно скрывать IP хакеров
Re: Freepbx логи
Добавлено: 03 мар 2016, 15:38
iliaxxx
Секс с незнакомкой в презервативе, куда спокоен чем без...
Вы мне уважаемые лучше посоветуйте как с такой напастью бороться...
Re: Freepbx логи
Добавлено: 03 мар 2016, 15:43
Glukinho
Вы вообще читаете, что пишут?
К вам ломятся хакеры из инета, включите файрвол и настройте fail2ban.
Re: Freepbx логи
Добавлено: 03 мар 2016, 15:54
iliaxxx
К вам ломятся хакеры из инета, включите файрвол и настройте fail2ban.
Уже настроен, те ip что пытались ломиться, они уже забанены.
Получается что это из-за:
Код: Выделить всё
retrans_pkt: Timeout on bdb0920f26e78506ec96fd2d47cc0c57 on non-critical invite transaction.
Re: Freepbx логи
Добавлено: 03 мар 2016, 15:58
Glukinho
Это, скорее всего, значит, что к вам ломятся, подменяя IP-адрес источника в заголовках на ваш собственный. Банить ваш собственный ip-адрес смысла нет.
Включите лог security, там должен светиться реальный IP, с которого лезут хакеры. Натравите fail2ban на этот лог. В последних версиях там уже все настроено для этого, только файл нужный укажите.
Re: Freepbx логи
Добавлено: 03 мар 2016, 16:24
iliaxxx
Это, скорее всего, значит, что к вам ломятся, подменяя IP-адрес источника в заголовках на ваш собственный. Банить ваш собственный ip-адрес смысла нет.
Включите лог security, там должен светиться реальный IP, с которого лезут хакеры. Натравите fail2ban на этот лог. В последних версиях там уже все настроено для этого, только файл нужный укажите.
В логах security у меня вот это:
Код: Выделить всё
[2016-03-03 16:22:34] Asterisk 11.21.2 built by root @ jenkins-builder1.schmoozecom.net on a x86_64 running Linux on 2016-02-11 22:14:18 UTC
[2016-03-03 16:22:36] SECURITY[2125] res_security_log.c: SecurityEvent="RequestBadFormat",EventTV="1457011356-784916",Severity="Error",Service="AMI",EventVersion="1",SessionID="0x7f47840c1b28",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/51137",RequestType="Action: PJSIPShowEndpoints",SessionTV="1456994565-409329",AccountID="cxpanel"
[2016-03-03 16:22:36] SECURITY[2125] res_security_log.c: SecurityEvent="RequestBadFormat",EventTV="1457011356-803265",Severity="Error",Service="AMI",EventVersion="1",SessionID="0x7f47840c1b28",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/51137",RequestType="Action: BridgeList",SessionTV="1456994565-409329",AccountID="cxpanel"
[2016-03-03 16:22:48] SECURITY[2125] res_security_log.c: SecurityEvent="SuccessfulAuth",EventTV="1457011368-489401",Severity="Informational",Service="AMI",EventVersion="1",AccountID="admin",SessionID="0x7f47900029b8",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/52113",UsingPassword="0",SessionTV="1457011368-489396"
[2016-03-03 16:22:51] SECURITY[2125] res_security_log.c: SecurityEvent="SuccessfulAuth",EventTV="1457011371-250515",Severity="Informational",Service="AMI",EventVersion="1",AccountID="admin",SessionID="0x7f47900029b8",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/52115",UsingPassword="0",SessionTV="1457011371-250498"
[2016-03-03 16:23:01] SECURITY[2125] res_security_log.c: SecurityEvent="SuccessfulAuth",EventTV="1457011381-534393",Severity="Informational",Service="AMI",EventVersion="1",AccountID="admin",SessionID="0x7f47900029b8",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/52117",UsingPassword="0",SessionTV="1457011381-534388"
[2016-03-03 16:23:10] SECURITY[2125] res_security_log.c: SecurityEvent="SuccessfulAuth",EventTV="1457011390-559642",Severity="Informational",Service="AMI",EventVersion="1",AccountID="admin",SessionID="0x7f47900029b8",LocalAddress="IPV4/TCP/0.0.0.0/5038",RemoteAddress="IPV4/TCP/127.0.0.1/52119",UsingPassword="0",SessionTV="1457011390-559623"