Система Asterisk 11
в логах заметил вот такую хрень:
== Using SIP RTP CoS mark 5
-- Executing [972592561697@outbound:1] Hangup("SIP/ip.ip.ip.ip-00005518", "") in new stack
== Spawn extension (outbound, 972592561697, 1) exited non-zero on 'SIP//ip.ip.ip.ip-00005518'
== Using SIP RTP CoS mark 5
В самом диалпане я конечно такие звонки сразу направляю в #опу, но всё же не пойму откуда он ломится, я так понял подключаются по 5060, так как остальноё всё ограничено iptables. Как это побороть?
fail2ban вам в помощь
Во время сканирования у меня был включен CLI-интерфейс...прямо "под носом".. И что? Он даже "не дернулся"... а в логах за это время появилось 4 звонка.. И так с разницей в 3 часа.. по 4 звонка..
Хотелось-бы ссылочку на конфиги fial2ban... Тут проскакивал трейд, но для 1.8.21.0 вроде как решения не нашли.. Может за это время что-то появилось?
| Цитата: |
| Причем идет подбор для "российских" АТС, то есть через "9", "9-8" и "9-8-10" |
чем хорош астер?
да тем что в нем не обязателен префикс.
я у себя не делал такого.
поначалу, было, но потом убрал.
лишнее это.
и для звонка нужно просто набрать номер.
набираешь внутренний - идет звонок на внутренний.
набираешь городской - идет на город.
набираешь 9ХХХХХХХХХ и если этот мобильник соответствует моему региону, то звонок идет на него.
в противном случае - облом.
потом все экстеншены привязаны к определенному IP
а некоторые, с динамическим адресом, привязан не IP а сетки. благо астер это позволяет.
главное это "прикрыть" астер, даже если он в локальной сети.
кто то тут еще говорил что лучше не использовать сборки. и я с ним согласен.
просто может оказаться так что можно полный доступ к сборке, потому что там бага или фича.
как в эластиксе.
( не знаю как сейчас, но раньше в эластиксе, введя своеобразный URL можно было получить рутовые права на вебовскую морду) еще в инете много рекомендаций.
https://www.google.ru/search?q=%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C+%D0%B0%D1%81%D1%82%D0%B5%D1%80%D0%B8%D1%81%D0%BA
ко всем рекомендациям я бы добавил:
1. не используйте сборки. скомпилировать все самому не так сложно как кажется.
2. закрывайте сервак по полной, даже если он во внутренней сети за кучей farewall. (инсайдеров никто не отменял)
_________________
Алексей Милько
1. Не ставить Х на линь.
2. НЕ ставить PHP myadmin итд.
Все управление от root.
Веб только статистика , и то по статик ip .
Неттоп жив 5 лет
. Если тяжело с линью ( пакеты под Федору) :
yum -y install bluez-utils bluez-libs bluez-libs-devel bluez-hcidump automake autoconf subversion gcc gcc-c++ compat-gcc-34 compat-gcc-34-c++ unixODBC-devel kernel-PAE-devel
yum groupinstall "Development Tools" "Development Libraries" "Legacy Software Development"
Voice_mail
yum install perl-CGI-Session
Статистика
yum install httpd php mysql php-mysql php-gd mysql-devel mysql-server xinetd vsftpd sqlite-devel
MonAST
yum install python-crypto pyOpenSSL python-zope-interface php-pear-HTTP-Client
1. Voice_mail (что это)
2. MonAST (его надо конфигурить)
3. А астериск-то где?
Это что полное незнание ?
MonAST (его надо конфигурить) - конечно ,как и asterisk-cdr-viewer - http://code.google.com/p/asterisk-cdr-viewer/wiki/ReadMe
Я не писал установку астера , тут тока настройка линуха .( читай установку ASTERISK в гугле
) . Больше ни чё не надо..
Всё что вы пишите это есть в видео хелпе по установке астера на ру такере.
Заменил from-sip-external на from-sip-unauthorized:
[from-sip-unauthorized]
exten => _.,1,Log(NOTICE,Received incoming SIP connection from IP ${CHANNEL(recvip)} to ${EXTEN})
exten => h,1,Macro(hangupcall,)
В fail2ban-овском asterisk.conf добавил строку: NOTICE.* .*: Received incoming SIP connection from IP to .*
Вот и fail2ban их отлавливает теперь...