是否有人试图访问我们的 IP-PBX

blo*_*pie 2 asterisk pbx freepbx

我们在 freePBX 发行版上运行星号。

系统只运行一天。

当我从终端登录 asterisk 时,系统生成了很多如下所示的意外消息。

 [2016-07-14 14:34:46] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368      
log_unidentified_request: Request from '"90" <sip:90@xx.xx.xx.xx>' failed 
 for '91.236.74.186:5099' (callid: cd6919a5-58a4494-578ccc46@xx.xx.xx.xx) - 
No matching endpoint found

[2016-07-14 14:34:46] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368    
log_unidentified_request: Request from '"90" <sip:90@xx.xx.xx.xx>' failed for 
'91.236.74.186:5099' (callid: cd6919a5-58a4494-578ccc46@xx.xx.xx.xx) - No 
matching endpoint found

[2016-07-14 14:34:46] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368     
log_unidentified_request: Request from '"90" <sip:90@xx.xx.xx.xx>' failed 
for '91.236.74.186:5099' (callid: cd6919a5-58a4494-578ccc46@xx.xx.xx.xx) -   
No matching endpoint found

[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368 
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.x>' 
failed for '91.236.74.186:5066' (callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - 
No matching endpoint found

[2016-07-14 14:34:49] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368 
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.xx>' failed 
for '91.236.74.186:5066' (callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - No 
matching endpoint found

[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368
log_unidentified_request: Request from '"66666" 
<sip:66666@xx.xx.xx.xx>' failed for '91.236.74.186:5066' 
(callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - No matching endpoint found

[2016-07-14 14:34:49] NOTICE[25546]: res_pjsip/pjsip_distributor.c:368     
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.xx>' 
failed for '91.236.74.186:5066' (callid: cd692628-58a449e-
578ccc49@xx.xx.xx.xx) - No matching endpoint found

[2016-07-14 14:34:49] NOTICE[21748]: res_pjsip/pjsip_distributor.c:368 
log_unidentified_request: Request from '"66666" <sip:66666@xx.xx.xx.xx>' 
failed for '91.236.74.186:5066' (callid: cd692628-58a449e-578ccc49@xx.xx.xx.xx) - 
No matching endpoint found
Run Code Online (Sandbox Code Playgroud)

我们还没有设置任何这些扩展,所以我不明白它们是如何生成请求的。

一开始我屏蔽了来自通知中IP地址的流量,通知停止了一小段时间。然后通知又开始了,但它们在通知正文中包含了一个不同的 IP 地址。我也屏蔽了这个 IP,但它对消息出现的频率没有影响。

我使用 Sangoma 响应防火墙阻止了这些地址。

如果您能帮助我了解正在发生的事情,我将不胜感激。谢谢你。

注意:在每种情况下 xx.xx.xx.xx 都是相同的数字,它是我们的 IP 地址。

Rya*_*hin 5

因为我一直在评论中回答这个问题,所以我认为把它放在这里更合适:

当您面向 Internet 时,您的 PBX(或任何服务)被机器人/黑客/任何地方探测到的情况并不少见......这发生在 Web 服务器、SSH、SMTP 等......所有时间。只要您不受限制地对 Internet 开放,您就会不断看到这样的东西。

我不使用 res_pjsip,但听起来您正在尝试拨打不存在的目的地。如果您想知道,请查看您的其他日志,启用调试或在控制台上启用调试以查看这些请求的用途。

有一次,我个人每天都尝试多次致电黎巴嫩(从未成功过)。我也有人试图拨打每个内部分机(有些已经通过了!)...

因此,如果这让您感到困扰,请将其锁定。使用 SSL,通过 IP 限制连接,不要为您的 SIP 帐户使用号码,也许使用 VPN。什么都行。如果您必须让它对 Internet 开放,请确保配置非常安全,并且这些尝试将无处可去。就像通过 HTTP/SMTP 破坏服务器的尝试在安全配置服务器后无处可去。

至于你的最后一个问题,我不知道为什么IP在多次尝试失败后没有被阻止。他们应该这样做吗?