Sono ancora nuovo ad Asterisk / Elastix e mi scuso se questa domanda è fuori luogo.
Recentemente uno dei nostri più grandi clienti è stato violato e abbiamo rimediato alla situazione abilitando fail2ban . Sembra che abbia impedito agli hacker di provare a registrare estensioni ma sospetto ancora che il server sia sottoposto a una sorta di attacco.
C'è un flusso costante di WARNING s nella CLI di Asterisk che indica qualcosa sulla falsariga di:
WARNING[2184]: chan_sip.c:3755 __sip_xmit: sip_xmit of ... (len 371) to (null) returned -1: Invalid argument
Ci sono circa da 3 a 5 di questi avvertimenti al secondo e sono preoccupato che influenzerà la qualità del servizio o porteranno la società a essere vittime di frodi.
Gli avvertimenti potrebbero essere il risultato di un PBX configurato in modo errato o potrebbe essere un possibile attacco?
L'impostazione corrente dei client è la seguente:
- Elastix 4.0.74
- Asterisco 11.20.0
Guarda lo screenshot dei messaggi di avviso nella CLI di seguito:
Grazie in anticipo.