Чат  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Received incoming SIP connection from unknown peer

Проблемы и их решения Asterisk как такового

Модератор: april22

Received incoming SIP connection from unknown peer

Сообщение ded » 01 мар 2013, 15:33

Если кто-либо из вас видит такие строчки в консоли, то это значит, что вас бамбардируют кулхацкеры на предмет прозвониться через несовершенный диал-план. И это потому, что стоит у вас в sip.conf
allowguest=yes

Если по каким-то причинам вам это нужно, но защититься от кулхыцкеров тоже необходимо, то добавляем в контексте [from-sip-external] в стандартную фразу
Received incoming SIP connection from unknown peer содержимое переменной ${SIPURI}

exten => _.,1,NoOp(Received incoming SIP connection from unknown peer ${SIPURI} to ${EXTEN})
перечитываем диал-план
CLI> dialplan reload
и добавляем правило в
/etc/fail2ban/filter.d/asterisk.conf

failregex = NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Wrong password
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - No matching peer found
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Username/auth name mismatch
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Device does not match ACL
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Peer is not supposed to register
NOTICE.* <HOST> failed to authenticate as '.*'$
NOTICE.* .*: No registration for peer '.*' \(from <HOST>\)
NOTICE.* .*: Host <HOST> failed MD5 authentication for '.*' (.*)
NOTICE.* .*: Failed to authenticate user .*@<HOST>.*
^.*Received incoming SIP connection from unknown peer sip:.*@<HOST>:
Перезапускаем сервис
# service fail2ban restart
Последний раз редактировалось ded 01 мар 2013, 15:37, всего редактировалось 1 раз.
ded
 
Сообщений: 14385
Зарегистрирован: 26 авг 2010, 19:00

Re: Received incoming SIP connection from unknown peer

Сообщение Sfinx » 01 мар 2013, 15:35

или ставим kamailio спереди и включаем pike модуль, чем конкретно снимем нагрузку на бедный сервер ;)
Rus

-----------
SfinxSoft
http://sfinxsoft.com
Аватар пользователя
Sfinx
 
Сообщений: 672
Зарегистрирован: 21 июн 2011, 23:40
Откуда: Odessa

Re: Received incoming SIP connection from unknown peer

Сообщение bako » 02 мар 2013, 17:22

Нужно иметь ввиду, что правила fail2ban различны для разных версий Астериска!!!

Первоисточник http://www.fail2ban.org/wiki/index.php/Asterisk
bako
 
Сообщений: 10
Зарегистрирован: 26 мар 2012, 13:55


Вернуться в Конфигурация и настройка Asterisk

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

© 2008 — 2020 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH