Executamos o asterisco em uma distro freePBX.
O sistema está ativo apenas por um dia.
Quando entrei no asterisco a partir do terminal, o sistema estava gerando muitas mensagens inesperadas, como as seguintes.
[2016-07-14 14:34:46] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"90" <sip:[email protected]>' failed
for '91.236.74.186:5099' (callid: [email protected]) -
No matching endpoint found
[2016-07-14 14:34:46] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"90" <sip:[email protected]>' failed for
'91.236.74.186:5099' (callid: [email protected]) - No
matching endpoint found
[2016-07-14 14:34:46] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"90" <sip:[email protected]>' failed
for '91.236.74.186:5099' (callid: [email protected]) -
No matching endpoint found
[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"66666" <sip:[email protected]>'
failed for '91.236.74.186:5066' (callid: [email protected]) -
No matching endpoint found
[2016-07-14 14:34:49] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"66666" <sip:[email protected]>' failed
for '91.236.74.186:5066' (callid: [email protected]) - No
matching endpoint found
[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"66666"
<sip:[email protected]>' failed for '91.236.74.186:5066'
(callid: [email protected]) - No matching endpoint found
[2016-07-14 14:34:49] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"66666" <sip:[email protected]>'
failed for '91.236.74.186:5066' (callid: cd692628-58a449e-
[email protected]) - No matching endpoint found
[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"66666" <sip:[email protected]>'
failed for '91.236.74.186:5066' (callid: [email protected]) -
No matching endpoint found
Não configuramos nenhuma dessas extensões, então não entendo como elas estão gerando a solicitação.
A princípio, bloqueei o tráfego do endereço IP no aviso e os avisos pararam por um tempo. Em seguida, os avisos começaram novamente, mas incluíram um endereço IP diferente no corpo do aviso. Eu também bloqueei este IP, mas isso não afetou a frequência de exibição da mensagem.
Bloqueei os endereços usando o firewall responsivo Sangoma.
Eu apreciaria qualquer ajuda para tentar entender o que está acontecendo. Obrigada.
Nota: em cada caso xx.xx.xx.xx era o mesmo número, era o nosso endereço IP.
Como venho respondendo a pergunta nos comentários achei mais apropriado colocar aqui:
Não é incomum que seu PBX (ou qualquer serviço) seja investigado por bots/hackers/o que quer que seja quando você está conectado à Internet... Isso acontece com servidores web, SSH, SMTP, etc... o tempo todo. Enquanto você estiver aberto à Internet sem restrições, continuará vendo coisas como esta.
Eu não uso res_pjsip, mas parece que você está recebendo tentativas de chamada para destinos que não existem. Veja seus outros logs, ative a depuração ou ative a depuração no console para ver para que servem essas solicitações, se quiser saber.
A certa altura, eu pessoalmente estava recebendo tentativas de ligar para o Líbano várias vezes ao dia, todos os dias (isso nunca acontecia). Eu também tive pessoas tentando ligar para todos os ramais internos (alguns passaram!)...
Portanto, se isso o incomoda, bloqueie-o. Use SSL, restrinja conexões por IP, não use números para suas contas SIP, talvez use uma VPN. O que quer que funcione. Se você precisar deixá-lo totalmente aberto para a Internet, verifique se as coisas estão configuradas com muita segurança e essas tentativas não levarão a lugar nenhum. Assim como as tentativas de comprometer servidores via HTTP/SMTP não levam a lugar nenhum quando os servidores são configurados com segurança.
Quanto à sua última pergunta, não sei por que os IPs não estão sendo bloqueados após várias tentativas malsucedidas. Eles deveriam?
Muitas pessoas pensam que um firewall é um sistema de segurança para um PBX. Não é. Se você encaminhar SIP e RTP para seu PBX através de seu firewall, seu firewall estará agindo apenas como um roteador (do ponto de vista do VoIP). Não há verificação de usuários válidos, dispositivos, localizações geográficas, padrões de discagem, comportamentos do usuário, etc.
Configurar a segurança básica para o Asterisk é essencial - há pontos fracos no Asterisk/SIP que são explorados e ainda mais nos geradores de configuração (Elastix/FreePBX/etc). Por exemplo, uma fraqueza na GUI do FreePBX no ano passado permitiu que os invasores reescrevessem os planos de discagem, permitindo que eles ligassem para qualquer pessoa, a qualquer hora etc. Novamente, um firewall não faz nada por você neste caso. Para se divertir, Google $ 400k Asterisk PBX fraudulento em um fim de semana e assista ao vídeo (uma apresentação da Astricon)!
Dê uma olhada em Voip Info para uma boa introdução à segurança do seu PBX (estes são fatos - a realidade da segurança VoIP - não uma opinião/perspectiva).
Se esta for uma instalação pequena (o que eu suspeito que seja), instale a versão gratuita do SecAst para proteger seu PBX.