[Eisfair_dev] [e1] bfb 0.7.9 und asterisk

Stefan Welte post at stefan-welte.de
Mo Feb 29 17:13:42 CET 2016 

Hallo beisammen,

mein Asterisk hatte einige "Aktionen" in der cli vermeldet, die mir wie bruteforce-"Zugriffe" aussehen:
> 968 calls processed
>   == Using SIP RTP CoS mark 5
> [Feb 29 07:20:14] NOTICE[29494]: chan_sip.c:23613 handle_request_invite: Call from '' (188.138.41.24:5082) to extension '+41265085935' rejected because exten
> sion not found in context 'default'.
> [Feb 29 07:20:14] WARNING[29494]: chan_sip.c:3821 retrans_pkt: Retransmission timeout reached on transmission baec64c78aedb55e885bb43de532dd96 for seqno 1 (C
> ritical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
> Packet timed out after 31997ms with no response
> [Feb 29 07:20:24] WARNING[29494]: chan_sip.c:3821 retrans_pkt: Retransmission timeout reached on transmission fd7c67791bd9ab5b8664396134b37175 for seqno 1 (C
> ritical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
> Packet timed out after 31998ms with no response
>   == Using SIP RTP CoS mark 5
>     -- Executing [41265085935 at default:1] Set("SIP/92.211.61.68-000003ed", "CHANNEL(language)=de") in new stack
>     -- Auto fallthrough, channel 'SIP/92.211.61.68-000003ed' status is 'UNKNOWN'
>     -- Executing [h at default:1] Hangup("SIP/92.211.61.68-000003ed", "") in new stack
>   == Spawn extension (default, h, 1) exited non-zero on 'SIP/92.211.61.68-000003ed'
> [Feb 29 07:20:25] NOTICE[29494]: chan_sip.c:27072 sip_poke_noanswer: Peer '9879703' is now UNREACHABLE!  Last qualify: 411
> [Feb 29 07:20:35] WARNING[29494]: chan_sip.c:3821 retrans_pkt: Retransmission timeout reached on transmission 8686eefa268d287e99233cd209dbc34f for seqno 1 (C
> ritical Response) -- See https://wiki.asterisk.org/wiki/display/AST/SIP+Retransmissions
> Packet timed out after 31999ms with no response
>   == Using SIP RTP CoS mark 5
>     -- Executing [0041265085935 at default:1] Set("SIP/92.211.61.68-000003ee", "CHANNEL(language)=de") in new stack
>     -- Auto fallthrough, channel 'SIP/92.211.61.68-000003ee' status is 'UNKNOWN'
>     -- Executing [h at default:1] Hangup("SIP/92.211.61.68-000003ee", "") in new stack
>   == Spawn extension (default, h, 1) exited non-zero on 'SIP/92.211.61.68-000003ee'


Mit Wechsel der externen IP hat dies aufgehört. Der Call-Zähler lief hoch bei jedem Zugriff.
Von der Beschreibung dieses "Re-Transmission timeout" geht es eher darum, dass es im Netzwerk NAT-Probleme
gibt. Bei mir klappt die Asteriskfunktion wie gewollt.
Hat jemand Erfahrung obigem Symptom/Problem?

Bruteforceblocking 0.7.9 ist installiert und konfiguriert:
> BFB_MONITOR_ASTERISK='yes'        # monitor Asterisk logfile?
> BFB_ASTERISK_ATTEMPT_NUMBER='4'   # Numbers of failed logins
allerdings bei Asterisk:
> ASTERISK_LOG_INTO_FILE='no'

Wird ASTERISK_LOG_INTO_FILE='yes' benötigt, damit bfb seine Arbeit tut bzgl. Asterik?
Obiges scheint mir kein Login-Hack zu sein, eher ein spontaner Rufaufbauversuch, der zum Glück scheitert.

Danke,
Stefan

Mehr Informationen über die Mailingliste Eisfair_dev