Страница 1 из 1

Попытка взлома, Retransmission timeout

Добавлено: 05 сен 2024, 14:08
ccnd
Всем хорошего настроения! Выставил впервые астериск на улицу через проброс портов(5060+10000-20000). Понятно,что история не безопасная, что будут ломать, но связь внутренняя и выхода в город или куда дальше нет
через пару минут, роботы меня заметили и в логах стало не скучно
chan_sip.c:19648 send_check_user_failure_response: Failed to authenticate device <sip:4040@172.16.8.59:5060>;tag=1779628903 for INVITE, code = -1
это понятно, пытаются ломиться

а вот это от чего подскажите пожалуйста?

[Sep 5 07:09:45] WARNING[2443]: chan_sip.c:4151 retrans_pkt: Retransmission timeout reached on transmission 672189336-1885019642-1069802991 for seqno 2 (Critical Response) -- See https://wiki.asterisk.org/wiki/display/ ... nsmissions
Packet timed out after 32001ms with no response

Re: Попытка взлома, Retransmission timeout

Добавлено: 06 сен 2024, 03:41
ded
Попытки внедрения через множественные различные SIP диалоги. Часть из которых предполагает ответы (на инвайт, например).
Но кулхацкером честный диалог не важен, веерные забросы дают им избыточную информацию об объекте. А станция (Астериск) пытается честно отвечать на них, трансмитит (передаёт) ответ, а там - ни гу-гу. Согласно RFC она должна пытаться несколько раз трансмитить свой ответ, это и есть ретрансмиты.
Варианты:
1. Сделайте белый список, и проблем станет меньше.
2. Измените снаружи порт 5060 на какой-нить 5567, и тогда сканеры не будут находить (за редким исключением). Но тогда внешним клиентам надо будет логиниться как user:secret@external_IP_or_FQDN:5567

Re: Попытка взлома, Retransmission timeout

Добавлено: 06 сен 2024, 09:17
ccnd
Понял, спасибо большое за подробный ответ