是否有人試圖訪問我們的 IP-PBX

我們在 freePBX 發行版上執行星號。

該系統僅執行一天。

當我從終端登錄到星號時，系統正在生成許多意外消息，如下所示。

[2016-07-14 14:34:46] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368      
log_unidentified_request: Request from '"90" <sip:90@xx.xx.xx.xx>' failed 
for '91.236.74.186:5099' (callid: cd6919a5-58a4494-578ccc46@xx.xx.xx.xx) - 
No matching endpoint found

[2016-07-14 14:34:46] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368    
log_unidentified_request: Request from '"90" <sip:90@xx.xx.xx.xx>' failed for 
'91.236.74.186:5099' (callid: cd6919a5-58a4494-578ccc46@xx.xx.xx.xx) - No 
matching endpoint found

[2016-07-14 14:34:46] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368     
log_unidentified_request: Request from '"90" <sip:90@xx.xx.xx.xx>' failed 
for '91.236.74.186:5099' (callid: cd6919a5-58a4494-578ccc46@xx.xx.xx.xx) -   
No matching endpoint found

[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368 
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.x>' 
failed for '91.236.74.186:5066' (callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - 
No matching endpoint found

[2016-07-14 14:34:49] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368 
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.xx>' failed 
for '91.236.74.186:5066' (callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - No 
matching endpoint found

[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"66666" 
<sip:66666@xx.xx.xx.xx>' failed for '91.236.74.186:5066' 
(callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - No matching endpoint found

[2016-07-14 14:34:49] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368     
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.xx>' 
failed for '91.236.74.186:5066' (callid: cd692628-58a449e-
578ccc49@xx.xx.xx.xx) - No matching endpoint found

[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368 
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.xx>' 
failed for '91.236.74.186:5066' (callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - 
No matching endpoint found

我們沒有設置任何這些擴展，所以我不明白它們是如何生成請求的。

起初我在通知中阻止了來自 IP 地址的流量，通知停止了一會兒。然後通知再次開始，但通知正文中包含不同的 IP 地址。我也屏蔽了這個 IP，但它對消息出現的頻率沒有影響。

我使用 Sangoma 響應式防火牆阻止了這些地址。

在嘗試了解正在發生的事情時，我將不勝感激。謝謝你。

注意：在每種情況下，xx.xx.xx.xx 都是同一個數字，它是我們的 IP 地址。

因為我一直在評論中回答這個問題，所以我認為把它放在這裡更合適：

當您面向 Internet 時，您的 PBX（或任何服務）被機器人/黑客/任何其他東西探測到並不少見……這種情況經常發生在 Web 伺服器、SSH、SMTP 等……所有的時間。只要你不受限制地對網際網路開放，你就會不斷看到這樣的東西。

我不使用 res_pjsip 但聽起來您嘗試撥打不存在的目的地。查看您的其他日誌、啟用調試或在控制台上啟用調試以查看這些請求的用途（如果您想知道）。

有一次，我個人每天都嘗試多次致電黎巴嫩（從未通過）。我也有人嘗試撥打每個內部分機（有些人通過了！）…

因此，如果這讓您感到困擾，請將其鎖定。使用 SSL，通過 IP 限制連接，不要為您的 SIP 帳戶使用數字，也許使用 VPN。什麼都行。如果您必須讓它對 Internet 保持開放，請確保配置非常安全，並且這些嘗試將無濟於事。就像通過 HTTP/SMTP 入侵伺服器的嘗試在伺服器配置安全時無濟於事。

至於你的最後一個問題，我不知道為什麼 IP 在幾次嘗試失敗後沒有被阻止。他們應該這樣做嗎？

引用自：https://serverfault.com/questions/789825