AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

Хакают? :-О

Asterisk IP PBX 34 сообщений 26.12.2010 16:03 - 30.12.2010 09:28
#1 26.12.2010 16:03

Хакают? :-О

Часто вламываются 10-20 входящих одновременно с очь странными SIP-ами:
То: From:"asterisk" ;tag=as44b4d896
Причем DID варьируется вот так:
005442073479999
007442073479999
009442073479999
0021442073479999
0031442073479999
002442073479999
0023442073479999
0013442073479999
0015442073479999
0011442073479999
0014442073479999
00**442073479999
0012442073479999
00~442073479999
*442073479999
0001144207347999
095442073479999
119442073479999
0031442073479999
0014442073479999
0023442073479999
002442073479999
09442073479999
101442073479999
1300044207347999
011442073479999
1000442073479999
099442073479999
0015442073479999
0013442073479999
*442073479999
00~442073479999
Или что-то такое:
To: From: ;tag=556e3b40
с такими пробами:
0972599891030
00970599891030
99972599891030
20972599891030
0020097259989103
0014972599891030
0023972599891030
111972599891030
0011972599891030
0010972599891030
100972599891030
001972599891030
005972599891030
500972599891030
006972599891030
600972599891030
0800972599891030
008972599891030
800972599891030
0070097259989103
7972599891030
007972599891030
700972599891030
8011972599891030
081972599891030
0811972599891030
8100972599891030
810972599891030
9811972599891030
9810097259989103
9810972599891030
901972599891030
9011972599891030
9901972599891030
9910972599891030
9911972599891030
990972599891030
9900972599891030
972599891030
90972599891030
900972599891030
0972599891030
000972599891030
00972599891030
000972599891030

Звонки часто проходят как internal....

Вопросы:
- Чего пытаются добиться?
- Как закрыть? (IP меняется, callerId меняется...)

_________________
А по клямсам? За некузявость?
Людмила Петрушевская. "Лингвистические сказочки"
#2 26.12.2010 16:09
за вас поискать по форуму?
каждую неделю такая тема.
_________________
Intel Core 2 Duo E6400 @ 2.40GHz / 6GB / 160GB
Gentoo Linux 2.6.32-r7 || Asterisk 1.8.0 | SFA | Linksys SPA922 + D-Link DPH-300S + D-Link DVG-7111S + 3 x Huawei E1550
#3 26.12.2010 16:21
Ну, сорри, сорри! Я просто дажe не знаю, по какому слову/фразе искать? Потому как народ юзает разные системы и смотрит в разных местах, посему инфа разноформатная: то из логов, то из хедеров...
Нашла парочку тем, но там не совсем то, что у меня... Там вроде регаться обычно пытаются, а тут....
_________________
А по клямсам? За некузявость?
Людмила Петрушевская. "Лингвистические сказочки"
#4 26.12.2010 18:30
Поиск => fail2ban
_________________
Мои рекомендации: Asterisk-1.8 + G.722 кодек = лучший выбор!
Успехов!
#5 26.12.2010 19:37
Главное все же пароли нормальные делать, тогда пофиг на попытки, ничего у них не выйдет Smile
_________________
Intel Core 2 Duo E6400 @ 2.40GHz / 6GB / 160GB
Gentoo Linux 2.6.32-r7 || Asterisk 1.8.0 | SFA | Linksys SPA922 + D-Link DPH-300S + D-Link DVG-7111S + 3 x Huawei E1550
#6 27.12.2010 05:48
плохо только когда тафик платный Smile
у меня было по гигу в день.

помогает файл2бан или просто правильно настроенный файервол...

теперь у меня до 100 МБ в день входящего Sad и 0 исходящего.
не отвяжется всё никак.
#7 27.12.2010 06:07
У меня в советской глубинке даже не осталось тарифов по трафику, где вы их выискиваете?
_________________
Intel Core 2 Duo E6400 @ 2.40GHz / 6GB / 160GB
Gentoo Linux 2.6.32-r7 || Asterisk 1.8.0 | SFA | Linksys SPA922 + D-Link DPH-300S + D-Link DVG-7111S + 3 x Huawei E1550
#8 27.12.2010 06:12
Smile
у меня все по трафику, либо дорого.
государства разные...
#9 27.12.2010 08:33
Ок. Спс.
То есть тока fail2ban юзать? Другого способа нету?
А кто знает, почему так DID варьируется? Почему какой-то префикс пытается пропихнуть? И почему вначале номера? Мнe казалось, что все такие штуки в конце... :-\
_________________
А по клямсам? За некузявость?
Людмила Петрушевская. "Лингвистические сказочки"
#10 27.12.2010 09:26
просто банальный подбор.
они даже не удосуживаются страну жертвы вычислять, что бы правильнее номера подбирать.
просто тупо ломятся...
#11 27.12.2010 10:32
А дефолтный контекст входящих звонков без авторизации небось сразу в мир смотрит? Да и вообще эти звонки разрешены?
В общем, дырка на отверстии Smile
_________________
Asterisk 1.4.30 @ Ubuntu 9.04 + Cisco MC3810 + NEC NEAX 2000IPS + Polycom IP Phones
#12 27.12.2010 11:03
а это кому вопрос?

описанный мной сервер не совершает исходящих звонков, он их только принимает... и смс иногда каннелом шлет...

само собой нужно делать дефолтному шаблону тупиковый диалплан.
я бы вообще отвечал на все левые звонки Smile
tt-monkeys например.

ещё как и написано - пароли должны быть корректными и достаточно сложными.
#13 27.12.2010 11:04
Samael wrote:
А дефолтный контекст входящих звонков без авторизации небось сразу в мир смотрит? Да и вообще эти звонки разрешены?
В общем, дырка на отверстии Smile

Поняла токa про отверстия Wink
Звонить могут все - call center у нас. Разрешены все входящие, даже Anonymous... Что закрыть - непонятно...
_________________
А по клямсам? За некузявость?
Людмила Петрушевская. "Лингвистические сказочки"
#14 27.12.2010 11:10
ну если у Вас решето - пусть звонит Smile
главное правильно исходящие настроить, что бы нельзя было никуда позвонить...

можно же внутренним абонентам задать правильный контекст и в нем уже разруливать исходящие...
#15 27.12.2010 11:26
Исходящие тоже как закрыть? Shocked Кто-то позвонил, поговорил, потом ему жe надо перезванивать... Можно тока страну закрыть, наверное, по префиксу...
Я прошу прощения, но нe совсем понимаю Вашу иронию по поводу решета. Ситуация моя Вам понятна? Какие конкретно предложения есть? Что и как закрыть? Хотя бы вкратце. Спасибо.
_________________
А по клямсам? За некузявость?
Людмила Петрушевская. "Лингвистические сказочки"
#16 27.12.2010 11:28
Quote:
Разрешены все входящие, даже Anonymous...

А как это, простите? В смысле это и называется решето. Зачем так делать? Просто сложно представить задачу, когда нужны неавторизованные звонки, тем более в мир.
Пропиарюсь на тему защиты.
_________________
Asterisk 1.4.30 @ Ubuntu 9.04 + Cisco MC3810 + NEC NEAX 2000IPS + Polycom IP Phones
#17 27.12.2010 11:40
спокойно... разрешены любые входящие - это я считаю нормально если это нужно (зачем это к автору вопрос)

что бы всё было нормально:
1 у внутренних абонентов контекст - например callcenter
2 контекст default - звонки указаны на нужные номера, то есть например 7777, 8888 ну в таком духе, а звонки 00987349871245687 - идут в s а там что то с ними делается, например предлагается набрать 7777.
3 в контексте callcenter настраиваем исходящие соединения

не имеет значения контекст для набора в dial, имеет только для номерного плана.
#18 27.12.2010 11:46
В смысле входяще-исходящие. Транзитные в смысле.
А вообще да, имеет смысл сделать так, чтобы на какой бы номер не шел входящий - оставался внутри.
Как я понял, открыты все входящие, чтобы можно было звонить не только на номер, а и на IP напрямую? Или как?
_________________
Asterisk 1.4.30 @ Ubuntu 9.04 + Cisco MC3810 + NEC NEAX 2000IPS + Polycom IP Phones
#19 27.12.2010 16:43
Не, на IP нe звонятся - оператор работает с CRM, в которую все звонки и пишутся. Оттуда и звонит назад клиенту.
Проблема в том, как отфильтровать клиентские звонки от таких "хакерских". Только по длинe номера если... Confused
adt2k, есть еще небольшая загвоздкa в том, что входящих номеров, по которым звонят - много (больше 100). И они разные, паттерн подобрать трудно, если только префикс страны, но это не решение проблемы - если господа хакеры будут использовать валидные номера? Или им обязательно чё-то к ним присобачивать?
_________________
А по клямсам? За некузявость?
Людмила Петрушевская. "Лингвистические сказочки"
#20 27.12.2010 18:09
2 Oxana
А примерно опишите схему, по которой это все работает. В смысле Ваша система. А то меня все мучает "необходимость неавторизованных звонков"
_________________
Asterisk 1.4.30 @ Ubuntu 9.04 + Cisco MC3810 + NEC NEAX 2000IPS + Polycom IP Phones
#21 27.12.2010 19:15
Oxana wrote:
Ситуация моя Вам понятна? Какие конкретно предложения есть?

Нанять специалиста по астериску, не?
#22 28.12.2010 08:57
Схема простая. Call Center. Звонят все, кому не лень, в том числе закрытые Anonymous'ы. Операторы работают с VoIP-телефонами через CRM, куда и поступают все звонки. Все внутренниe extension'ы могут делать Outbound Calls на любой из звонивших номеров (ясен пень, клиенту надо перезванивать...). Ну и всё... А, еще номеров, по которым приходят Incoming Calls много (>100) и они могут добавляться/удаляться независимо от Asterisk'а и CRM, посему закрыть паттерном в Inbound Routes сложновато.

To noize: А я и есть "спец" Wink Называется "all-in-one" Crying or Very sad Web/Win/Asterisk/VoIP/WinService/DB/.Net/PHP etc.
А если серьезно, звали мы как-то одного... Убили пару часов, чтоб он въехал в нашу систему... В процессе обнаружили, что я (нa тот момент знакомство с Asterisk в районе месяца) знаю достаточно вещей в Asterisk, которые не знает он Sad В конце он нам так нашу проблему и не решил. Через два дня я разрулила её AGI скриптами и listener'ом... Вот...
Может посоветуете кого? Wink
_________________
А по клямсам? За некузявость?
Людмила Петрушевская. "Лингвистические сказочки"
#23 28.12.2010 10:06
Пишите в личку, помогу, чем смогу
#24 28.12.2010 10:09
Кстати, я тут подумала... Я может не совсем понимаю, что такоe "неавторизованные звонки"...
Во-первых, это вы про входящие или исходящие?
_________________
А по клямсам? За некузявость?
Людмила Петрушевская. "Лингвистические сказочки"
#25 28.12.2010 14:31
Исходящие. За входящие, как я понимаю, вы не платите. Просто сделайте, чтобы все входящие звонки оставались у вас и никуда не уходили. Разделяется это обычно контекстами.
ЗЫ: Я не спец во FreePBX, но тут должны быть, чтобы подсказать.
_________________
Asterisk 1.4.30 @ Ubuntu 9.04 + Cisco MC3810 + NEC NEAX 2000IPS + Polycom IP Phones
#26 28.12.2010 14:49
Т.е. зареганые extension'ы токa могут совершать outgoing calls, ок? Пнятна....
Но как не допустить этих звонков?
В одном случае у нас просто грузит сразу систему звонками - они приваливают пачками по 20-25 штук и все клиенты начинают трезвонить. Это фиг с ним...
Но во втором случае этизапросы проходят каk internal'ы, потому как и в from, и в to стоит IP нашего сервера Sad Это reinvite?
_________________
А по клямсам? За некузявость?
Людмила Петрушевская. "Лингвистические сказочки"
#27 28.12.2010 15:25
Оставьте возможность приема звонков только с IP провайдера. Это уже можно сделать просто корректно настроив внешний файрвол или, если сервер с * на внешке, то iptables.
_________________
Asterisk 1.4.30 @ Ubuntu 9.04 + Cisco MC3810 + NEC NEAX 2000IPS + Polycom IP Phones
#28 28.12.2010 15:55
Пардон, но у провайдера нe один IP. Это насколько я знаю... И транков у нас бывает по 5-6... Да, мы это уже обсуждали с шефом... Нe знаю...
Но я поняла одно - главное, не дать ему звонить наружу, так? Т.е. не дать поюзать транк на outgoing. A это можно сделать, разрешив совершать outgoing calls только с внутренних IP.
Воооо! Какая я умная! Wink
А теперь вопрос: Как это сделать? Поставить allow/deny нa транк? Тогда закроется и входной трафик.... Confused
_________________
А по клямсам? За некузявость?
Людмила Петрушевская. "Лингвистические сказочки"
#29 28.12.2010 20:36
Поищите книжку "Trixbox without tears". Он основан на FreePBX. Должно помочь.
_________________
Asterisk 1.4.30 @ Ubuntu 9.04 + Cisco MC3810 + NEC NEAX 2000IPS + Polycom IP Phones
#30 29.12.2010 10:43
Всего-то 5-6 транков, всем навесить deny/permit , все шлюзы/телефоны настроить на регистрацию и запретить гостевые звонки.

Чет какая-то проблема не понятная, сами вначале дыр на делаете, а потом пытаетесь не понятно что сделать...
#31 29.12.2010 11:24
/etc/asterisk/sip.conf:
Code:
[general]
allowguest=no ; s,1,Hangup
exten => _X,1,Hangup
exten => _X.,1,Hangup
; больше тут ничего не должно быть!

это базовый минмум какой нужно сделать. дальше уже настраивайте отталкиваясь от этого.
ps: 1. http://asteriskforum.ru/viewtopic.php?t=6762
2. http://asteriskforum.ru/viewtopic.php?t=3690
#32 29.12.2010 12:57
Вот про useragent первый раз вижу. Спс! Rolling Eyes

Added after 1 minutes:

К сожалению, все эти указания - для "чистого" Asterisk'а, а не для наворотов freePBX'а Sad
_________________
А по клямсам? За некузявость?
Людмила Петрушевская. "Лингвистические сказочки"
#33 29.12.2010 17:32
во первых: вы сами запостили в "чистый" раздел, что хотели то и получили Smile
а во вторых - ну неужели не разберетесь самостоятельно? направление вам дали, включайте мозг и все получится
ps: я бы начал с прочтения книжки. иначе понимания многих ключевых вещей так и не будет. а если понимание будет то и не важно будет - "чистый" или с gui...
_________________
Мои рекомендации: Asterisk-1.8 + G.722 кодек = лучший выбор!
Успехов!
#34 30.12.2010 09:28
Спасибо всем! Бу "включать мозг" и "чытать букварык" Smile
_________________
А по клямсам? За некузявость?
Людмила Петрушевская. "Лингвистические сказочки"