Failed to authenticate device (no muestra IP del dispositivo)

973 views
Skip to first unread message

XnOSX

unread,
Jun 17, 2013, 10:00:27 AM6/17/13
to aster...@googlegroups.com
Hola a todos,
 
Desde hace algunos días vengo recibiendo en la consola CLI mensjes como el que sigue:
 
[Jun 17 15:45:57] NOTICE[11951][C-00000004]: chan_sip.c:25118 handle_request_invite: Failed to authenticate device '1000<sip:10...@XX.XXX.XXX.XX>;tag=906b8b39'
 
El viernes pasado los recibía a razón de 1/s y con usuarios secuenciales, 100, 101, 102, 103 etc, lo que obviamente se trata de algún tipo de ataque hacia la PBX con intentos de registro, como ven en el NOTICE no se muestra la IP, por lo que tuve que hacer un tcpdump para poder verificar la IP de donde venían estas peticiones y poderla bloquear en el iptables, el tema es que tengo instalado el Fail2Ban aplicación que seguro todos ya conocen, pero dado que en el messages no se muestra la IP de estos dispositivos que intentan conectar vía SIP obviamente Fail2Ban no es capaz de pasarlo a DROP en el iptables.
 
Ya el amigo Elio Rojano me ha pasado el siguiente enlace: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=706739 (gracias Elio!) donde se habla un poco del tema, el problema es que esto esta dirigido a una versión de Asterisk mas antigua a la que estoy usando que es Asterisk 11.2-cert, por esta razón tanto el archivo como las variables del chan_sip.c son distintas, y una ves modificado el archivo al intentar compilara me tira errores. He estado intentando ubicar las variables correctas en el archivo y realizado un sin fin de modificaciones para intentar conseguir que me muestre la IP del dispositivo que intenta esas conexiones pero sin conseguirlo, si alguno ha logrado solucionar este problema en esta versión agradeceré sus gratos comentarios en pro de la solución de mi problema.
 
Muchas gracias de antemano!
Reply all
Reply to author
Forward
0 new messages