ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Предупреждения в логе: WARNING Timeout on ...non-critical in

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

Предупреждения в логе: WARNING Timeout on ...non-critical in

Сообщение Pegas12345 » 30 июл 2017, 20:05

Привет всем.

Помогите остановить бесконечный поток

"[Jul 30 20:00:01] WARNING[3103]: chan_sip.c:4118 retrans_pkt: Timeout on ac3d236df696cae9a943940ce316861f on non-critical invite transaction."

Откуда он берётся? Что в настройках sip.conf отвечает за это? В инете прочитал, что так бывает из-за insecure=invite, у себя в сип все инвайты убрал, а строки идут и идут.
Pegas12345
 
Сообщений: 10
Зарегистрирован: 30 июл 2017, 19:45

Re: Предупреждения в логе: WARNING Timeout on ...non-critica

Сообщение awsswa » 31 июл 2017, 08:41

Стандартно
Ломают вас.
Fail2ban в помощь
платный суппорт по мере возможностей
awsswa
 
Сообщений: 2390
Зарегистрирован: 09 июн 2012, 10:52
Откуда: Россия, Пермь skype: yarick_perm

Re: Предупреждения в логе: WARNING Timeout on ...non-critica

Сообщение Pegas12345 » 31 июл 2017, 11:57

Fail2ban стоит, но почему-то не банит. Банит только тогда, когда подбирают пароли. А эти запросы пытаются сделать, не пойму как, но через инвайты. Снова включил натсройку insecure=invite после этого даже звонки пытаются сделать. Но как??? Звонят с моего SIP номера, и контекста, который не дефолтный. Гостям в сип конфе закрыт доступ. Что за дела?
Pegas12345
 
Сообщений: 10
Зарегистрирован: 30 июл 2017, 19:45

Re: Предупреждения в логе: WARNING Timeout on ...non-critica

Сообщение ded » 31 июл 2017, 12:12

Pegas12345 писал(а):Fail2ban стоит, но почему-то не банит.
ИП адрес есть, но почему-то не пингуется. Лампочка вроде хорошая, но почему-то не горит. Что за дела?
Pegas12345 писал(а):Банит только тогда, когда подбирают
В курсе, что можно создавать новые правила в fail2ban?
Чтобы увидеть причину, нужно включить sip debug.
Надеюсь разберётесь?
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: Предупреждения в логе: WARNING Timeout on ...non-critica

Сообщение shader » 01 авг 2017, 13:04

Pegas12345 писал(а):Fail2ban стоит, но почему-то не банит. Банит только тогда, когда подбирают пароли. А эти запросы пытаются сделать, не пойму как, но через инвайты. Снова включил натсройку insecure=invite после этого даже звонки пытаются сделать. Но как??? Звонят с моего SIP номера, и контекста, который не дефолтный. Гостям в сип конфе закрыт доступ. Что за дела?

Правила в fail2ban плохие. По умолчанию половина не работает. Нужно переписывать регулярки.
shader
 
Сообщений: 117
Зарегистрирован: 09 авг 2013, 10:33

Re: Предупреждения в логе: WARNING Timeout on ...non-critica

Сообщение NickCool » 12 янв 2018, 21:16

По своему свежему опыту уже несколько раз с таким сталкивался и каждый раз руки не доходили до конца.

Что мне помогло.
1. В консоли астериск (rasterisk из CLI) собрал небольшой дебаг sip (лучше всего всех реальных клиентов отключить):
Код: выделить все
sip set debug on

и забрал в блокнот (там можно будет посмотреть и User-Agent [будет нужно для блокировки] и IP вопрошающего)
Самое главное: выключите дебаг обратно:
Код: выделить все
sip set debug off


Далее, для сверки, проверил IP, с которых шли запросы с помощью (IP своих клиентов-то мы знаем):
Код: выделить все
sip show channels


IP оказался всего 1, потому в свой firewall (в моём случае ufw - файл /etc/ufw/before.rules) добавил:
Код: выделить все
-A ufw-before-input -s 1.2.3.4 -j DROP

, где 1.2.3.4 - IP атакующего и перезагрузил:
Код: выделить все
ufw reload


Через 10 минут убрал правило - скан не возобновился.

Для постоянной защиты можно поставить отсекание пакетов наиболее популярных сканеров по User-Agent:
http://kipalex.ru/?p=1846 (обратите внимание на первый комментарий - там о том, что "--" заменились на тире и по поводу кавычек).

P.S.: надеюсь, что старожилы поправят, если где-то не прав и дал вредные советы.
NickCool
 
Сообщений: 6
Зарегистрирован: 07 май 2017, 13:29


Вернуться в Вопросы новичков

Кто сейчас на форуме

Сейчас этот форум просматривают: Zavr2008 и гости: 27

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH