是否有人试图访问我们的 IP-PBX

Question

我们在 freePBX 发行版上运行星号。

系统只运行一天。

当我从终端登录 asterisk 时，系统生成了很多如下所示的意外消息。

 [2016-07-14 14:34:46] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368      
log_unidentified_request: Request from '"90" <sip:90@xx.xx.xx.xx>' failed 
 for '91.236.74.186:5099' (callid: cd6919a5-58a4494-578ccc46@xx.xx.xx.xx) - 
No matching endpoint found

[2016-07-14 14:34:46] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368    
log_unidentified_request: Request from '"90" <sip:90@xx.xx.xx.xx>' failed for 
'91.236.74.186:5099' (callid: cd6919a5-58a4494-578ccc46@xx.xx.xx.xx) - No 
matching endpoint found

[2016-07-14 14:34:46] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368     
log_unidentified_request: Request from '"90" <sip:90@xx.xx.xx.xx>' failed 
for '91.236.74.186:5099' (callid: cd6919a5-58a4494-578ccc46@xx.xx.xx.xx) -   
No matching endpoint found

[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368 
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.x>' 
failed for '91.236.74.186:5066' (callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - 
No matching endpoint found

[2016-07-14 14:34:49] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368 
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.xx>' failed 
for '91.236.74.186:5066' (callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - No 
matching endpoint found

[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"66666" 
<sip:66666@xx.xx.xx.xx>' failed for '91.236.74.186:5066' 
(callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - No matching endpoint found

[2016-07-14 14:34:49] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368     
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.xx>' 
failed for '91.236.74.186:5066' (callid: cd692628-58a449e-
578ccc49@xx.xx.xx.xx) - No matching endpoint found

[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368 
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.xx>' 
failed for '91.236.74.186:5066' (callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - 
No matching endpoint found

我们还没有设置任何这些扩展，所以我不明白它们是如何生成请求的。

一开始我屏蔽了来自通知中IP地址的流量，通知停止了一小段时间。然后通知又开始了，但它们在通知正文中包含了一个不同的 IP 地址。我也屏蔽了这个 IP，但它对消息出现的频率没有影响。

我使用 Sangoma 响应防火墙阻止了这些地址。

如果您能帮助我了解正在发生的事情，我将不胜感激。谢谢你。

注意：在每种情况下 xx.xx.xx.xx 都是相同的数字，它是我们的 IP 地址。

Answer 1

因为我一直在评论中回答这个问题，所以我认为把它放在这里更合适：

当您面向 Internet 时，您的 PBX（或任何服务）被机器人/黑客/任何地方探测到的情况并不少见......这发生在 Web 服务器、SSH、SMTP 等......所有时间。只要您不受限制地对 Internet 开放，您就会不断看到这样的东西。

我不使用 res_pjsip，但听起来您正在尝试拨打不存在的目的地。如果您想知道，请查看您的其他日志，启用调试或在控制台上启用调试以查看这些请求的用途。

有一次，我个人每天都尝试多次致电黎巴嫩（从未成功过）。我也有人试图拨打每个内部分机（有些已经通过了！）...

因此，如果这让您感到困扰，请将其锁定。使用 SSL，通过 IP 限制连接，不要为您的 SIP 帐户使用号码，也许使用 VPN。什么都行。如果您必须让它对 Internet 开放，请确保配置非常安全，并且这些尝试将无处可去。就像通过 HTTP/SMTP 破坏服务器的尝试在安全配置服务器后无处可去。

至于你的最后一个问题，我不知道为什么IP在多次尝试失败后没有被阻止。他们应该这样做吗？