VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Взломали

Проблемы Asterisk без вэб-оболочек и их решения

Модераторы: april22, Zavr2008

levin-a
Сообщения: 10
Зарегистрирован: 21 фев 2011, 17:21

Взломали

Сообщение levin-a »

Добрый день!
-Asterisk 1.8.2.3
-sip-аккаунты работают через allow/deny

Произошло следующее:
с 20-го по 21-е февраля 226 звонков на Кубу, общей продолжительностью 960 минут.
Логи звонков следующие:
Call from '' to extension '8105322695' rejected because extension not found in context 'default'.

[Feb 21 07:25:56] VERBOSE[28724] pbx.c: -- Executing [h@default:1] Set("SIP/91.220.62.34-000016d6", "CDR(bookId)=") in new stack
[Feb 21 07:25:56] VERBOSE[28724] pbx.c: -- Executing [h@default:2] Set("SIP/91.220.62.34-000016d6", "CDR(CIDnum)=asterisk") in new stack
[Feb 21 07:25:56] VERBOSE[28724] pbx.c: -- Executing [h@default:3] Set("SIP/91.220.62.34-000016d6", "CDR(CIDname)=asterisk") in new stack
[Feb 21 07:25:56] VERBOSE[28724] pbx.c: == Spawn extension (default, 8105378702557, 3) exited non-zero on 'SIP/91.220.62.34-000016d6'

Скажите, что нужно сделать, чтобы впредь не попадать на такое???

Буду признателен за помощь!
Аватара пользователя
trscod
Сообщения: 358
Зарегистрирован: 30 авг 2010, 17:34

Re: Взломали

Сообщение trscod »

levin-a
Сообщения: 10
Зарегистрирован: 21 фев 2011, 17:21

Re: Взломали

Сообщение levin-a »

ddkprog писал(а):лог не информативный
Лог может и не информативный, но все звонки шли именно так.
Каким образом звонок шел я не понимаю.
Больше ничего там нет.
trscod писал(а):Рядом обсуждается.
Факта подбора паролей ни одного!

в sip.conf allowguest=no стоит.
Аватара пользователя
trscod
Сообщения: 358
Зарегистрирован: 30 авг 2010, 17:34

Re: Взломали

Сообщение trscod »

Ну тогда поищите в sip_custom.conf какой-нибудь левый пир, а в extension_custom.conf какой-нибудь левый контекст, содержащий команду NoCDR.
ded
Сообщения: 15621
Зарегистрирован: 26 авг 2010, 19:00

Re: Взломали

Сообщение ded »

levin-a писал(а):Лог может и не информативный, но все звонки шли именно так.
Каким образом звонок шел я не понимаю.
Больше ничего там нет.
Это интересно!
Spawn extension (default, 8105378702557, 3) exited non-zero on 'SIP/91.220.62.34-000016d6'
Покажите вывод dialplan show default
levin-a
Сообщения: 10
Зарегистрирован: 21 фев 2011, 17:21

Re: Взломали

Сообщение levin-a »

ded писал(а):
levin-a писал(а):Лог может и не информативный, но все звонки шли именно так.
Каким образом звонок шел я не понимаю.
Больше ничего там нет.
Это интересно!
Spawn extension (default, 8105378702557, 3) exited non-zero on 'SIP/91.220.62.34-000016d6'
Покажите вывод dialplan show default
В [default] у меня инклуд на экстеншн, в котором описан диалплан на международное направление.
Все довольно стандартно, шаблон _810XXXXXXXXXX. и т.д.

Есть ли софт, способный через UDP сделать что-то типа инъекций в астериск?

Простите за этот бред, но все же...

NoCDR и остальные две строки добавлены мною.
Чтобы не выдирать из контекста привел лог всего звонка.

Full Loging ведется. Именно благодаря ему я и вижу логи этих звонков.

В стандартном messages практически нет информации по этим звонкам.
Аватара пользователя
trscod
Сообщения: 358
Зарегистрирован: 30 авг 2010, 17:34

Re: Взломали

Сообщение trscod »

levin-a писал(а): Есть ли софт, способный через UDP сделать что-то типа инъекций в астериск?
Да! SSH клиент.
levin-a
Сообщения: 10
Зарегистрирован: 21 фев 2011, 17:21

Re: Взломали

Сообщение levin-a »

trscod писал(а):
levin-a писал(а): Есть ли софт, способный через UDP сделать что-то типа инъекций в астериск?
Да! SSH клиент.
Как???
ded
Сообщения: 15621
Зарегистрирован: 26 авг 2010, 19:00

Re: Взломали

Сообщение ded »

Описывать словами что у вас там и как не надо, просто
levin-a писал(а):Покажите вывод dialplan show default
levin-a
Сообщения: 10
Зарегистрирован: 21 фев 2011, 17:21

Re: Взломали

Сообщение levin-a »

ded писал(а):Описывать словами что у вас там и как не надо, просто
levin-a писал(а):Покажите вывод dialplan show default
на текущий момент закомментировал все:
*CLI> dialplan show default
[ Context 'default' created by 'pbx_lua' ]
Alt. Switch => 'Lua/' [pbx_lua]

-= 0 extensions (0 priorities) in 1 context. =-


Было так:

[default]
include => demo
include => OUTGOING
Вывод команды dialplan show default показать уже не смогу, т.к. все, что к этому относится уже удалено.
Ответить
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH