问题
我们有一个外部托pipe的Asterisk服务器。 在四个地方,我们已经得到了幽灵电话。 这些是不同的号码,如1000,9999或6060的呼叫。我们不使用这些数字,甚至没有这个范围。
注意:之前我已经提出了一个关于这个问题的问题 ,但是这并没有解决问题。
前一个电话(123)有这个问题。 这个电话是由雇主在家使用的。 我订了回来,给雇主一个新的电话号码(124)。 我在办公室连接了123电话,从来没有问题。 124电话在几个星期后开始出现问题,所以不是马上。
对我来说,这似乎是一个起源于员工家庭networking的问题。
我查了几次Asterisk日志,但找不到任何相关的东西。
问题
我想知道这是如何工作的。
而且当然:
这是一个蛮力,如果连接到公共IP,星号服务器总是会得到那样的东西。
我的解决scheme是:
allowguest=no
放在sip.conf
[default]
上下文设置为空。 这是由于自动扫描仪,这可能是试图暴力破解你的密码。
要摆脱这种调用,您应该通过将以下选项放入sip.conf
的[general]
部分来禁用匿名用户
[general] context=bogus allowguest=no alwaysauthreject=yes
正如你所说,这是家庭/远程用户的问题,主要是他们很可能会看到两件事情。 1-这个SIP邀请他们收到与你Asterisk服务器无关。 我已经看到源IP是一个未知的服务器,以及用户自己的家庭公共IP。 2-如果用户拿起,他们会报告听到死气。
我主要看到使用SIP软电话客户端的用户,这使得更容易收集SIP消息和一些低端IP电话。 一些IP电话包括对传入SIP邀请的检查以确认请求来自与SIP注册相同的IP。 如果邀请失败,则检查设备是否不响应无效邀请。
我没有收到博客文章的书签,我发现他们发现了几个他们发现的SIP扫描器的IP地址。 然而,大多数家庭用户没有能够从列表中列出IP的networking。 如果你在asterisk服务器上没有fail2ban系统,你应该添加它。 您还应该确保您的SIP凭证不包含用户的ISDN号码。
你的问题:
这些电话是来自这些雇主的家庭局域网吗? 它们很可能不是,尽pipeSIP消息可能表明这一点。 我想有一个小的机会,他们的networking上的受感染的硬件可能试图产生这个,但更有可能它只是一个机器人扫描所有的公共IP地址。
Asterisk服务器在这里扮演一个angular色吗? 您的Asterisk服务器很可能不会生成这些幻像呼叫。 你应该能够看看你的日志,并确认它不是。
什么可以导致这个? 这是在笔记本电脑上的恶意软件? 很可能是一个试图公开IP的机器人。 不太可能的恶意软件是这个问题,但尽pipe经验软电话更有可能处理幽灵SIP邀请不同,然后IP电话。
连接到这个电话,并导致电话认为打了电话是一个无耻的过程? 通常这是更烦人,然后有害的。 如果您在Asterisk服务器上发现相同的事情,则需要加固服务器。 向最终用户设备发出邀请将很难find向用户提供服务的方法,但是为什么有人要跨越这些服务来开始。
解答你的5个具体问题:
还要注意,Digium警告用户不要使用它(参见本维基页面 )。
阅读这个wiki页面 ,介绍如何保护你的Asterisk安装。 真正的SIP安全体系不同于防火墙,不同于fail2ban。 此外,除了PBX的基本安全措施之外,还应该使用SIP安全系统。
如果这个问题只在本地,我会考虑你的办公地点和家庭地点之间的区别。 我认为这将是在办公室的位置和家庭地点的幽灵电话,如果有与星号服务器/互联网连接的东西。
我认为可能是电话和家庭位置的组合。 我不知道你使用的是什么样的手机,但是你应该确保你在手机上禁用匿名呼入电话。 如果这是问题,那么你还应该检查电话是否连接到公共IP或路由器设置为转发端口5060到SIP电话(这通常是为了“解决”audio问题)
如果你的SIP客户端/服务器在端口5060上连接了一个公共IP地址,你将会得到很多尝试使用你的信用来路由他们的SIP呼叫的人的连接尝试/鬼呼叫(我们有一个客户体验,他有星号一家电话公司使用,他们在周末的几个小时里打电话到古巴,客户失去了,直到他的账户被closures,他损失了大约5万美元)
如果你可以避免使用端口5060,你应该考虑改变你的SIP端口。
很有可能IP电话不检查传入邀请的来源。 这可以在大多数IP电话上启用,我build议使用通话呼叫authentication和注册。