Cursos Asterisk en México

Evitar que se registren en mi asterisk

Colapsar

Anuncio

Colapsar
No hay anuncio todavía.
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Evitar que se registren en mi asterisk

    Hola chicos buen día para todos, Tengo un asterisk y llevo peleando e investigando sobre evitar que se me registren todo el tiempo en el servidor Asterisk, en todo lo que busco casi siempre llego a lo mismo que es instalar el fail2ban, ya lo instale, como bien saben se puede configurar para que tengan X intentos de registro y que bloquee la ip por X tiempo, la verdad funciona muy bien, el problema que tengo es que cuando fail2ban no detecta la dirección ip deja seguir los intentos de registro al servidor cada una con distintas extensiones queriéndose registrar, es por eso que quiero saber que otra forma tengo de evitar tantos intentos de registro? ya que el fail2ban no los banea, como puedo ver que dirección ip esta intentando registrase? o que puedo configurar para que estos robot o lo que sea que quiere registrase no detecten mi asterisk?

    Esto es lo que veo de intento de registro solo dejo una parte pero en el dia son muchas mas, la ip 200 es la de mi asterisk


    [2013-10-02 09:42:39] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 100<sip:100@200.10.202.25>;tag=031c5f36
    == Using UDPTL TOS bits 184
    == Using UDPTL CoS mark 5
    [2013-10-02 10:02:52] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=ff245e0e
    [2013-10-02 10:02:53] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=ff245e0e
    == Using UDPTL TOS bits 184
    == Using UDPTL CoS mark 5
    [2013-10-02 10:02:53] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=078119aa
    [2013-10-02 10:02:54] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=078119aa
    == Using UDPTL TOS bits 184
    == Using UDPTL CoS mark 5
    [2013-10-02 10:02:54] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=d6a60911
    [2013-10-02 10:02:55] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=d6a60911
    == Using UDPTL TOS bits 184
    == Using UDPTL CoS mark 5
    [2013-10-02 10:22:03] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 100<sip:100@200.10.202.25>;tag=bb40845a

    Muchas gracias, espero pronta respuesta.

  • #2
    y los log del Firewall ?

    Comentario


    • #3
      En versiones recientes de asterisk puedes habilitar el Log de seguridad en el cualquier evento es registrado con la ip fuente, lo puedes usar para tu fail2ban. Por otro lado asegúrate de que tengas las líneas allowguest=no y la de alwaysauthreject=yes(esta por tu Log ya ka tienes).

      Si no necesitas publicar los puertos de tu asterisk ciérralos y si usas extensiones remotas usa vpn para conectarlas.

      Comentario


      • #4
        Chicos, en el log del firewall solo esta mostrando las modificaciones que realice, no tiene ningún intento de registro, ejemplo esto fue lo ultimo que restaure en esa fecha y hoy se registraron varia veces:

        Oct 2 21:42:11 Shorewall configuration compiled to /var/lib/shorewall/.start
        Oct 2 21:42:11 Starting Shorewall....
        Oct 2 21:42:11 Initializing...
        Oct 2 21:42:11 Loading Modules...
        Oct 2 21:42:11 Setting up Route Filtering...
        Oct 2 21:42:11 Setting up Martian Logging...
        Oct 2 21:42:11 Setting up Traffic Control...
        Oct 2 21:42:11 Preparing iptables-restore input...
        Oct 2 21:42:11 Running /sbin/iptables-restore...
        Oct 2 21:42:11 done.

        En cuanto lo que Navaismo me sugiere, habilitar el log la verdad no se por donde hacerlo, podría darme una idea o en que tutorial puedo seguir?. en cuanto allowguest=no y la de alwaysauthreject=yes están de la misma forma que me recomiendas y los puertos estos son los que están abiertos:


        PORT STATE SERVICE
        22/tcp open ssh
        25/tcp open smtp
        53/tcp open domain
        80/tcp open http
        139/tcp open netbios-ssn
        445/tcp open microsoft-ds
        587/tcp open submission
        3306/tcp open mysql

        Alguna sugerencia para tener en cuenta sobre los puertos abiertos? cuales deberían estar abiertos y cuales no?

        Saludos, muchas gracias

        Comentario


        • #5
          recuerda asterisk corre sobre el 5060 , 10000 y 20000 por rtp , si quieres administrar por ssh dejalo abierto , lo demas cierralo

          Comentario

          Nube de Etiquetas

          Colapsar

          Principales Usuarios Activos

          Colapsar

          No hay usuarios activos superiores.
          Trabajando...
          X