[Frage] Seltsame Anrufe im TrixboxLog

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
L

lelurch

Neuer User
Mitglied seit
18 Sep 2012
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Hallo beisammen,

nach der bisher erfolgreichen Inbetriebnahme des Trixboxservers sind mir in letzter Zeit ein paar seltsame Logeinträge aufgefallen. Hat jemand evt. eine Idee wer hier meine Anlage quält?
Merci für Eure Ideen.

Folgende Einträge sind mir aufgefallen.:

Code: 
calldate channel src did dst disposition duration

2012-09-19 10:50:30,SIP/69.20.252.50-000000f6,unknown,"""unknown"" <unknown>",s,ANSWERED,17
2012-09-19 10:50:30,SIP/69.20.252.50-000000f5,unknown,"""unknown"" <unknown>",s,ANSWERED,18
2012-09-19 10:50:32,SIP/69.20.252.50-000000f7,unknown,"""unknown"" <unknown>",s,ANSWERED,18
2012-09-19 10:50:34,SIP/69.20.252.50-000000f8,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-19 10:50:36,SIP/69.20.252.50-000000f9,unknown,"""unknown"" <unknown>",s,ANSWERED,18
2012-09-19 10:50:38,SIP/69.20.252.50-000000fa,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-19 10:50:40,SIP/69.20.252.50-000000fb,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-19 10:50:42,SIP/69.20.252.50-000000fc,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-19 10:50:44,SIP/69.20.252.50-000000fd,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-19 10:50:48,SIP/69.20.252.50-000000ff,unknown,"""unknown"" <unknown>",s,ANSWERED,17
2012-09-19 10:50:46,SIP/69.20.252.50-000000fe,unknown,"""unknown"" <unknown>",s,ANSWERED,20
2012-09-19 10:50:50,SIP/69.20.252.50-00000100,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-19 10:50:52,SIP/69.20.252.50-00000101,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-19 10:50:54,SIP/69.20.252.50-00000102,unknown,"""unknown"" <unknown>",s,ANSWERED,20
2012-09-19 10:50:57,SIP/69.20.252.50-00000103,unknown,"""unknown"" <unknown>",s,ANSWERED,18
2012-09-19 10:51:01,SIP/69.20.252.50-00000105,unknown,"""unknown"" <unknown>",s,ANSWERED,16
2012-09-19 10:50:59,SIP/69.20.252.50-00000104,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-19 10:51:03,SIP/69.20.252.50-00000106,unknown,"""unknown"" <unknown>",s,ANSWERED,18
2012-09-19 10:51:05,SIP/69.20.252.50-00000107,unknown,"""unknown"" <unknown>",s,ANSWERED,18
2012-09-19 10:51:07,SIP/69.20.252.50-00000108,unknown,"""unknown"" <unknown>",s,ANSWERED,16
2012-09-19 10:51:09,SIP/69.20.252.50-00000109,unknown,"""unknown"" <unknown>",s,ANSWERED,17
2012-09-19 10:51:11,SIP/69.20.252.50-0000010a,unknown,"""unknown"" <unknown>",s,ANSWERED,16


2012-09-21 13:22:35,SIP/87.184.72.247-000001d7,5550000,"""5550000"" <5550000>",s,ANSWERED,2
2012-09-21 13:22:38,SIP/87.184.72.247-000001d8,5550000,"""5550000"" <5550000>",s,ANSWERED,2
2012-09-21 13:22:41,SIP/87.184.72.247-000001d9,5550000,"""5550000"" <5550000>",s,ANSWERED,2
2012-09-21 13:22:44,SIP/87.184.72.247-000001da,5550000,"""5550000"" <5550000>",s,ANSWERED,2
2012-09-21 13:22:47,SIP/87.184.72.247-000001db,5550000,"""5550000"" <5550000>",s,ANSWERED,2

2012-09-22 23:48:05,SIP/91.142.217.216-00000003,unknown,"""unknown"" <unknown>",s,ANSWERED,17
2012-09-22 23:48:05,SIP/91.142.217.216-00000002,unknown,"""unknown"" <unknown>",s,ANSWERED,17
2012-09-22 23:48:07,SIP/91.142.217.216-00000004,unknown,"""unknown"" <unknown>",s,ANSWERED,18
2012-09-22 23:48:09,SIP/91.142.217.216-00000005,unknown,"""unknown"" <unknown>",s,ANSWERED,18
2012-09-22 23:48:11,SIP/91.142.217.216-00000006,unknown,"""unknown"" <unknown>",s,ANSWERED,18
2012-09-22 23:48:13,SIP/91.142.217.216-00000007,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-22 23:48:15,SIP/91.142.217.216-00000008,unknown,"""unknown"" <unknown>",s,ANSWERED,18
2012-09-22 23:48:17,SIP/91.142.217.216-00000009,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-22 23:48:19,SIP/91.142.217.216-0000000a,unknown,"""unknown"" <unknown>",s,ANSWERED,18
2012-09-22 23:48:21,SIP/91.142.217.216-0000000b,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-22 23:48:23,SIP/91.142.217.216-0000000c,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-22 23:48:25,SIP/91.142.217.216-0000000d,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-22 23:48:27,SIP/91.142.217.216-0000000e,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-22 23:48:29,SIP/91.142.217.216-0000000f,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-22 23:48:33,SIP/91.142.217.216-00000011,unknown,"""unknown"" <unknown>",s,ANSWERED,17
2012-09-22 23:48:31,SIP/91.142.217.216-00000010,unknown,"""unknown"" <unknown>",s,ANSWERED,20
2012-09-22 23:48:35,SIP/91.142.217.216-00000012,unknown,"""unknown"" <unknown>",s,ANSWERED,18
2012-09-22 23:48:37,SIP/91.142.217.216-00000013,unknown,"""unknown"" <unknown>",s,ANSWERED,19
2012-09-22 23:48:39,SIP/91.142.217.216-00000014,unknown,"""unknown"" <unknown>",s,ANSWERED,17
2012-09-22 23:48:41,SIP/91.142.217.216-00000015,unknown,"""unknown"" <unknown>",s,ANSWERED,18
 
Zuletzt bearbeitet von einem Moderator:
Hoihoi,

merci für die Antwort - hab es mir mal angeguckt und prüfe jetzt natürlich noch einmal meine Sicherheitseinstellungen. Jedoch sind das nach meinem Verständnis ja eingehende Anrufe. Oder sind hier mache Leute, ähnlich wie bei FTP-Servern, einfach mal auf der Suche nach einer Telefonbüchse, um sie später auseinander zu nehmen?
 
Sind das Deine IP-Adressen in den Channels? Ich denke eher nicht.

Mir kommt das nämlich auch so vor, als hättest Du gerade noch mal Glück gehabt, dass die Anrufe nicht nach außen weitergeroutet wurden.

Es gibt bei manchen Asterisk-Fertiglösungen zwar schon Prozesse, zB. systemeigene Autodial Geschichten, die solche Logs verursachen könnten. Allerdings ist mir da bei FreePBX nichts bekannt, und IP-Adressen aus der ganzen Welt passen da nicht wirklich dazu.

Erste und einfachste Sicherheitsmaßnahme: lokalen SIP Port (bindport) ändern.
 
Nee sind nicht meine IP-Adressen. Hab jetzt auch mal in den Security Settings Allow Anonymous Inbound SIP Calls?: auf "no" gesetzt. Mit dem Erfolg, dass ich mich jetzt selber nimmer anrufen kann - maximale Sicherheit ;)

Mit dem lokalen SIP Port meinst Du den Standardport 5060?

Update: Sodele, Allow Anonymous Call wieder auf yes, dafür default inbound-Rule direkt zum Auflegen hinzugefügt und das vielgepriesene fail2ban draufgemacht. Mal gucken, wie es weitgeht...
 
Zuletzt bearbeitet:
@lelurch - Allow Anonymous Call kannst du auch auf no setzen, dafür muss im Trunk der User Context angepasst werden (damit statt Unknown ein fixer User da steht)

Bei mir sieht das z.B. so aus:

Code: 
username=TelNr
type=user
secret=********
port=ServiceProviderPort
insecure=invite,port
host=ServiceProviderIpOrDns
context=from-trunk

Ohne diese Einstellung muss ich ebenfalls Allow Anonymous Call auf yes setzen.
 
Hoihoi,

habe jetzt in letzter Konsequenz Trixbox runtergeworfen und Asterisk 1.6 ohne GUI-Gedöns installiert. Hat den Vorteil, dass man irgendwann auch seine Konfigdateien kennt und nachvollziehen kann, was da so drinsteht :)
 
Aber warum Asterisk 1.6? Selbst das "Lebensende" der 1.6.2.x ist bereits erreicht. Die aktuelle LTS-Version (nach 1.4) ist die Version 1.8. Aber wie du meinst ... ;)
 
Hab mich vertan, ist doch 1.8.10.1. Wollte glaub zuerst 1.6, da ich meinte viel schlechtes über die neueste Version gehört zu haben, aber läuft ja jetzt :)
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 545 (Mitglieder: 39, Gäste: 506)

Statistik des Forums

Themen
248,444
Beiträge
2,291,625
Mitglieder
377,862
Neuestes Mitglied
dbip

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten