Защита asterisk от брутфорса с подменой ip

0

2

Отдельностоящий asterisk с внешним ip. Повадились перебирать аккаунты от моего же ip.

[2019-04-05 09:43:41] NOTICE[33820][C-000010ec] chan_sip.c: Failed to authenticate device <sip:111@ВНЕШНИЙ_IP_АСТЕРИСКА>;tag=634067383

asterisk -rx 'sip show channels' показывает реальный ip атакующего:

185.53.88.156    111              1351244138-1152  (nothing)        No       Rx: INVITE                 <guest>

Как защититься от такого безобразия?

Ссылка

←	RPM говорит, что у TeamViewer не совпадает подпись

nmap через tor

→

от моего же ip

нет

1. https://wiki.asterisk.org/wiki/display/AST/Asterisk Security Framework

2. https://www.fail2ban.org/

Turbid ★★★★★
(05.04.19 10:17:43 MSK)

Ответ на: комментарий от Turbid 05.04.19 10:17:43 MSK

Прочитав первую ссылку, сделал вывод, что средствами asterisk защититься от этого нельзя. Если вывод неправильный, поправьте меня.

fail2ban у меня конечно же стоит и настроен, только в данном случае он бесполезен, так как в логах светится внешний ip адрес самого астериска, соответственно fail2ban забанит его, а не реальный ip жулика. Если я не прав, поправьте меня.

afanasiy ★★★★
(05.04.19 10:25:59 MSK) автор топика

Ответ на: комментарий от afanasiy 05.04.19 10:25:59 MSK

/etc/asterisk/logger.conf:

messages => notice,warning,error,security

И в логах волшебным образом появляются удаленные ip, которые fail2ban прекрасно отрабатывает.

Turbid ★★★★★
(05.04.19 10:59:42 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	RPM говорит, что у TeamViewer не совпадает подпись

Security

nmap через tor

→

Похожие темы