我们在 freePBX 发行版上运行星号。
该系统仅运行一天。
当我从终端登录到星号时,系统正在生成许多意外消息,如下所示。
[2016-07-14 14:34:46] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"90" <sip:[email protected]>' failed
for '91.236.74.186:5099' (callid: [email protected]) -
No matching endpoint found
[2016-07-14 14:34:46] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"90" <sip:[email protected]>' failed for
'91.236.74.186:5099' (callid: [email protected]) - No
matching endpoint found
[2016-07-14 14:34:46] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"90" <sip:[email protected]>' failed
for '91.236.74.186:5099' (callid: [email protected]) -
No matching endpoint found
[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"66666" <sip:[email protected]>'
failed for '91.236.74.186:5066' (callid: [email protected]) -
No matching endpoint found
[2016-07-14 14:34:49] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"66666" <sip:[email protected]>' failed
for '91.236.74.186:5066' (callid: [email protected]) - No
matching endpoint found
[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"66666"
<sip:[email protected]>' failed for '91.236.74.186:5066'
(callid: [email protected]) - No matching endpoint found
[2016-07-14 14:34:49] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"66666" <sip:[email protected]>'
failed for '91.236.74.186:5066' (callid: cd692628-58a449e-
[email protected]) - No matching endpoint found
[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"66666" <sip:[email protected]>'
failed for '91.236.74.186:5066' (callid: [email protected]) -
No matching endpoint found
我们没有设置任何这些扩展,所以我不明白它们是如何生成请求的。
起初我在通知中阻止了来自 IP 地址的流量,通知停止了一会儿。然后通知再次开始,但通知正文中包含不同的 IP 地址。我也屏蔽了这个 IP,但它对消息出现的频率没有影响。
我使用 Sangoma 响应式防火墙阻止了这些地址。
在尝试了解正在发生的事情时,我将不胜感激。谢谢你。
注意:在每种情况下,xx.xx.xx.xx 都是同一个数字,它是我们的 IP 地址。
因为我一直在评论中回答这个问题,所以我认为把它放在这里更合适:
当您面向 Internet 时,您的 PBX(或任何服务)被机器人/黑客/任何东西探测到并不罕见……这种情况经常发生在 Web 服务器、SSH、SMTP 等……所有的时间。只要你不受限制地对互联网开放,你就会不断看到这样的东西。
我不使用 res_pjsip 但听起来您尝试拨打不存在的目的地。查看您的其他日志、启用调试或在控制台上启用调试以查看这些请求的用途(如果您想知道)。
有一次,我个人每天都尝试多次致电黎巴嫩(从未通过)。我也有人尝试拨打每个内部分机(有些人通过了!)...
因此,如果这让您感到困扰,请将其锁定。使用 SSL,通过 IP 限制连接,不要为您的 SIP 帐户使用数字,也许使用 VPN。什么都行。如果您必须让它对 Internet 保持开放,请确保配置非常安全,并且这些尝试将无济于事。就像通过 HTTP/SMTP 入侵服务器的尝试在服务器配置安全时无济于事。
至于你的最后一个问题,我不知道为什么 IP 在几次尝试失败后没有被阻止。他们应该这样做吗?
很多人认为防火墙是 PBX 的安全系统。它不是。如果您通过防火墙将 SIP 和 RTP 转发到您的 PBX,那么您的防火墙仅充当路由器(从 VoIP 的角度来看)。不检查有效用户、设备、地理位置、拨号模式、用户行为等。
为 Asterisk 设置基本的安全性是必不可少的——Asterisk/SIP 中存在被利用的弱点,在配置生成器(Elastix/FreePBX/等)中甚至更多。例如,去年 FreePBX GUI 中的一个弱点允许攻击者重写拨号计划,允许他们随时随地呼叫任何人等(以及相应的 10 万美元以上的电话账单,由您负责)。同样,在这种情况下,防火墙对您没有任何作用。为了好玩,谷歌在一个周末进行 40 万美元的 Asterisk PBX 欺诈并观看视频(Astricon 演示)!
查看Voip Info以获得保护 PBX 的良好介绍(这些是事实 - VoIP 安全的现实 - 不是意见/观点)。
如果这是一个小型安装(我怀疑是这样),请安装免费版本的SecAst以保护您的 PBX。