Страница 1 из 2
Странные инвайты в channels и ошибки в консоли asterisk
Добавлено: 17 мар 2017, 12:22
Aeooe
Доброго дня, что-то не могу понять сути вопроса, подскажите что происходит.
В консоли появляются периодически такие сообщения:
chan_sip.c:4130 retrans_pkt: Timeout on 3a7688d0f46021285649ee1322d0c9aa on non-critical invite transaction.
Кто-то бросает invite.
Не совсем понимаю что такое invite и на что его бросают? =)
Далее смотрим sip show channels:
Peer User/ANR Call ID Format Hold Last Message Expiry Peer
104.155.31.90 17005 0e7de9ce493243f (nothing) No Rx: INVITE <guest>
1 active SIP dialog
Видим что инвайт бросают под гостем. Но непонятно, ведь в
sip.conf стоит
allowguest=no. Почему гостевые инвайты не отбрасываются сразу? Этого не достаточно для закрытия гостей для астериска?
Спасибо за детальные разъяснения происходящего! =)
Re: Странные инвайты в channels и ошибки в консоли asterisk
Добавлено: 17 мар 2017, 12:52
awsswa
Ломают вас. Настраивайте стандартную безопасность. iptables fail2ban
ради интереса можете включить полные логи посмотреть кто - sip set debug on или off
Re: Странные инвайты в channels и ошибки в консоли asterisk
Добавлено: 17 мар 2017, 14:09
Aeooe
Дык, f2b стоит. Там в логи ошибок по данному вопросу ничего кроме chan_sip.c:4130 retrans_pkt: Timeout on 3a7688d0f46021285649ee1322d0c9aa on non-critical invite transaction. не падает. Все остальное, что пытаются авторизоваться - сразу в баню.
Читал в нете что по даному вопросу надо делать tcpdump и смотреть откудыва, или sip show channels
То что пытаются найти уязвимость - это я понял, но не понял через что в данном случае? Через гостевой звонок?
Re: Странные инвайты в channels и ошибки в консоли asterisk
Добавлено: 17 мар 2017, 14:19
yvatfwp
То что пытаются найти уязвимость - это я понял, но не понял через что в данном случае? Через гостевой звонок?
Поиск полезная вестч.
https://forum.asterisk.ru/viewtopic.php?f=3&t=5749
Re: Странные инвайты в channels и ошибки в консоли asterisk
Добавлено: 28 мар 2017, 19:29
Aeooe
Начала заниматься IPtables и закрывать ненужные порты, в итоге получаю следующее сообщение:
netsock2.c:305 ast_sockaddr_resolve: getaddrinfo("sip.telphin.com", "(null)", ...): Temporary failure in name resolution
Я так понимаю что я закрыл порт для ответа функции getaddrinfo. Не подскажете какой порт нужно открыть для определения IP по домену?
Re: Странные инвайты в channels и ошибки в консоли asterisk
Добавлено: 28 мар 2017, 20:43
ded
Обратитесь к системному администратору.
Re: Странные инвайты в channels и ошибки в консоли asterisk
Добавлено: 29 мар 2017, 00:47
zzuz
Эх. Приняли эстафету))
Re: Странные инвайты в channels и ошибки в консоли asterisk
Добавлено: 29 мар 2017, 07:38
virus_net
Re: Странные инвайты в channels и ошибки в консоли asterisk
Добавлено: 29 мар 2017, 09:50
skynetyar
Сканеры,обычное уже теперь дело в наше время
Как всегда стандартный набор средств защиты,iptables.fail2ban(правила нужно раскомментировать и.т.д)
Но самое действенное от сканеров имхо это сменить стандартный порт 5060 на другой.
Re: Странные инвайты в channels и ошибки в консоли asterisk
Добавлено: 29 мар 2017, 10:10
ded
Там вопрос то другой:
Не подскажете какой порт нужно открыть для определения IP по домену?
Или это была шутка такая ? Вроде ещё не первое апреля.