Asterisk

是否有人試圖訪問我們的 IP-PBX

  • March 13, 2020

我們在 freePBX 發行版上執行星號。

該系統僅執行一天。

當我從終端登錄到星號時,系統正在生成許多意外消息,如下所示。

[2016-07-14 14:34:46] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368      
log_unidentified_request: Request from '"90" <sip:90@xx.xx.xx.xx>' failed 
for '91.236.74.186:5099' (callid: cd6919a5-58a4494-578ccc46@xx.xx.xx.xx) - 
No matching endpoint found

[2016-07-14 14:34:46] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368    
log_unidentified_request: Request from '"90" <sip:90@xx.xx.xx.xx>' failed for 
'91.236.74.186:5099' (callid: cd6919a5-58a4494-578ccc46@xx.xx.xx.xx) - No 
matching endpoint found

[2016-07-14 14:34:46] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368     
log_unidentified_request: Request from '"90" <sip:90@xx.xx.xx.xx>' failed 
for '91.236.74.186:5099' (callid: cd6919a5-58a4494-578ccc46@xx.xx.xx.xx) -   
No matching endpoint found

[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368 
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.x>' 
failed for '91.236.74.186:5066' (callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - 
No matching endpoint found

[2016-07-14 14:34:49] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368 
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.xx>' failed 
for '91.236.74.186:5066' (callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - No 
matching endpoint found

[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"66666" 
<sip:66666@xx.xx.xx.xx>' failed for '91.236.74.186:5066' 
(callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - No matching endpoint found

[2016-07-14 14:34:49] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368     
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.xx>' 
failed for '91.236.74.186:5066' (callid: cd692628-58a449e-
578ccc49@xx.xx.xx.xx) - No matching endpoint found

[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368 
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.xx>' 
failed for '91.236.74.186:5066' (callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - 
No matching endpoint found

我們沒有設置任何這些擴展,所以我不明白它們是如何生成請求的。

起初我在通知中阻止了來自 IP 地址的流量,通知停止了一會兒。然後通知再次開始,但通知正文中包含不同的 IP 地址。我也屏蔽了這個 IP,但它對消息出現的頻率沒有影響。

我使用 Sangoma 響應式防火牆阻止了這些地址。

在嘗試了解正在發生的事情時,我將不勝感激。謝謝你。

注意:在每種情況下,xx.xx.xx.xx 都是同一個數字,它是我們的 IP 地址。

因為我一直在評論中回答這個問題,所以我認為把它放在這裡更合適:

當您面向 Internet 時,您的 PBX(或任何服務)被機器人/黑客/任何其他東西探測到並不少見……這種情況經常發生在 Web 伺服器、SSH、SMTP 等……所有的時間。只要你不受限制地對網際網路開放,你就會不斷看到這樣的東西。

我不使用 res_pjsip 但聽起來您嘗試撥打不存在的目的地。查看您的其他日誌、啟用調試或在控制台上啟用調試以查看這些請求的用途(如果您想知道)。

有一次,我個人每天都嘗試多次致電黎巴嫩(從未通過)。我也有人嘗試撥打每個內部分機(有些人通過了!)…

因此,如果這讓您感到困擾,請將其鎖定。使用 SSL,通過 IP 限制連接,不要為您的 SIP 帳戶使用數字,也許使用 VPN。什麼都行。如果您必須讓它對 Internet 保持開放,請確保配置非常安全,並且這些嘗試將無濟於事。就像通過 HTTP/SMTP 入侵伺服器的嘗試在伺服器配置安全時無濟於事。

至於你的最後一個問題,我不知道為什麼 IP 在幾次嘗試失敗後沒有被阻止。他們應該這樣做嗎?

引用自:https://serverfault.com/questions/789825