有人正试图访问我们的IP-PBX

我们在freePBX发行版上运行星号

该系统只有一天的时间。

当我从terminallogin到星号时,系统产生了很多意外的消息,如下所示。

[2016-07-14 14:34:46] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368 log_unidentified_request: Request from '"90" <sip:[email protected]>' failed for '91.236.74.186:5099' (callid: [email protected]) - No matching endpoint found [2016-07-14 14:34:46] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368 log_unidentified_request: Request from '"90" <sip:[email protected]>' failed for '91.236.74.186:5099' (callid: [email protected]) - No matching endpoint found [2016-07-14 14:34:46] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368 log_unidentified_request: Request from '"90" <sip:[email protected]>' failed for '91.236.74.186:5099' (callid: [email protected]) - No matching endpoint found [2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368 log_unidentified_request: Request from '"66666" <sip:[email protected]>' failed for '91.236.74.186:5066' (callid: [email protected]) - No matching endpoint found [2016-07-14 14:34:49] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368 log_unidentified_request: Request from '"66666" <sip:[email protected]>' failed for '91.236.74.186:5066' (callid: [email protected]) - No matching endpoint found [2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368 log_unidentified_request: Request from '"66666" <sip:[email protected]>' failed for '91.236.74.186:5066' (callid: [email protected]) - No matching endpoint found [2016-07-14 14:34:49] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368 log_unidentified_request: Request from '"66666" <sip:[email protected]>' failed for '91.236.74.186:5066' (callid: cd692628-58a449e- [email protected]) - No matching endpoint found [2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368 log_unidentified_request: Request from '"66666" <sip:[email protected]>' failed for '91.236.74.186:5066' (callid: [email protected]) - No matching endpoint found 

我们还没有设置任何这些扩展,所以我不明白他们是如何产生请求。

起初,我在通知中阻止了来自IP地址的stream量,并且通知停了一会儿。 然后通知再次开始,但在通知正文中包含了不同的IP地址。 我也阻止了这个IP,但它对消息出现的频率没有影响。

我使用Sangoma响应式防火墙阻止了这些地址。

我将不胜感激任何帮助,试图了解正在发生的事情。 谢谢。

注意:在每种情况下,xx.xx.xx.xx都是相同的数字,这是我们的IP地址。

由于我一直在回答评论中的问题,我认为这是更恰当的说:

在您面对互联网的时候,您的PBX(或任何服务)被机器人/黑客/无论什么地方探测出来,这种情况并不less见……这一切都发生在networking服务器,SSH,SMTP等等。 只要你无限制地向互联网开放,你就会继续看到像这样的东西。

我不使用res_pjsip,但它听起来像你正在尝试呼叫目标不存在。 查看其他日志,启用debugging或在控制台上启用debugging,以查看这些请求的用途。

有一次,我个人每天都试图每天多次给黎巴嫩打电话(从来没有经过)。 我也有人试图打电话给每个内部扩展(有些经历了!)…

所以,如果这个困扰你,把它locking。 使用SSL,通过IP限制连接,不要使用数字为您的SIP帐户,也许使用VPN。 无论什么作品。 如果你必须把它放到互联网上,确保事情configuration非常安全,这些尝试将无处可去。 就像在服务器configuration安全的情况下通过HTTP / SMTP攻击服务器的尝试一样。

至于你的最后一个问题,我不知道为什么IP多次失败后没有被阻止。 他们应该吗?

很多人认为防火墙是一个PBX的安全系统。 不是。 如果您通过防火墙将SIP和RTP转发到您的PBX,那么您的防火墙只是作为路由器(从VoIP的angular度来看)。 没有检查有效的用户,设备,地理位置,拨号模式,用户行为等。

为Asterisk设置基本的安全性至关重要 – Asterisk / SIP存在漏洞,在configuration生成器(Elastix / FreePBX / etc)中有更多漏洞。 例如,去年FreePBX GUI的一个弱点就是允许攻击者重写拨号scheme,允许他们随时拨打任何人(以及相应的$ 1​​00k +电话账单)。 同样,在这种情况下,防火墙不会为你做任何事情。 为了好玩,谷歌40万美元的星号PBX在一个周末欺诈,并观看video(一个Astricon演示文稿)!

看看Voip Info是否可以保护您的PBX(这些都是事实 – VoIP安全的现实 – 而不是意见/观点)。

如果这是一个小的安装(我怀疑是这样),请安装SecAst的免费版本来保护您的PBX。