Cosa suggerisce questa attività sospetta nel mio log?

Naviga le tue risposte
2

Ho trovato le seguenti righe di registro sul mio programma asterisco (VoIP) in esecuzione su debian Jessie server 3.4.112 per arm 

[2016-12-25 01:58:52] NOTICE[12054] res_pjsip/pjsip_distributor.c: 
Request 'INVITE' from '"800" <sip:[email protected]>' failed for 
'185.40.4.182:5074' (callid: b4d0d997a0a7d532f0f413fb4973271b) - No 
matching endpoint found
[2016-12-25 01:59:09] NOTICE[12054] res_pjsip/pjsip_distributor.c:   
Request 'INVITE' from '"1000" <sip:[email protected]>' failed for 
'155.94.64.245:5071' (callid: 77cc719fd0a16aa3993cc1c703755574) - No 
matching endpoint found
[2016-12-25 02:00:27] NOTICE[12054] res_pjsip/pjsip_distributor.c: 
Request 'INVITE' from '"1001" <sip:[email protected]>' failed for 
'155.94.64.245:5071' (callid: 97dfdeff0d2178aae0b239e57dfabec2) - No 
matching endpoint found
[2016-12-25 02:00:30] NOTICE[12054] res_pjsip/pjsip_distributor.c:    
Request 'INVITE' from '"1001" <sip:[email protected]>' failed for    
'155.94.64.245:5070' (callid: 0bcb73b38cbf914f6e50da5c39abadd1) - No 
matching endpoint found

Sembra che alcuni IP random stiano controllando la mia rete. da dove vengono? Sono dei robot di qualche tipo o degli attaccanti?

    
posta AXANO 25.12.2016 - 01:31
fonte

1 risposta

1

Sì, è probabile che sia un bot che esegue la scansione della rete, probabilmente alla ricerca di versioni vulnerabili di Asterisk in esecuzione su Internet.

Potresti voler implementare fail2ban o qualcosa di simile per vietare automaticamente tali indirizzi IP. Meglio ancora, se sai da dove arriveranno le tue connessioni su Asterisk, limitati a inserire quelle in whitelist e bloccare altrove.

    
risposta data 26.12.2016 - 23:44
fonte

Leggi altre domande sui tag

Come concludere da un IP di destinazione agli URL associati? È possibile garantire una transazione tra due peer contro gli exploit di interruzione?