หน้า 1 จากทั้งหมด 1

ข้อความที่ Asterisk ฟ้องว่ามีคนกำลังเดา Manager User มา

โพสต์โพสต์แล้ว: 19 ก.พ. 2020 09:49
โดย nuiz
Asterisk Manager เป็นอีกหนึ่งฟีเจอร์ของ Asterisk ที่ให้เราเขียน Code สั่งงานให้ Asterisk ทำนู่นนี่นั่นได้นะครับ มีชุดคำสั่งและรูปแบบการส่งคำสั่งอยู่มากพอสมควร เวลามันทำงานจะเปิดพอร์ตดีฟอลท์ TCP 5038 ไว้รอรับคำสั่งครับ

กรณีที่ Issabel หรือ Asterisk หรือ Elastix หรือ FreePBX ของเราเชื่อมต่อด้วย Public IP หากไม่มีอะไรปิดพอร์ต TCP 5038 นี้ไว้ก็จะมีคนพยายามเดา Username/Password มาตลอดครับ ผมก๊อบข้อความบน Console มาให้ดูเป็นตัวอย่างครับ

โค้ด: เลือกทั้งหมด
[2020-02-19 09:39:16] NOTICE[413]: manager.c:2638 authenticate: 23.98.150.252 tried to authenticate with nonexistent user 'mycode'
[2020-02-19 09:39:16] NOTICE[413]: manager.c:2675 authenticate: 23.98.150.252 failed to authenticate as 'mycode'
[2020-02-19 09:39:19] NOTICE[414]: manager.c:2638 authenticate: 62.171.143.110 tried to authenticate with nonexistent user 'out'
[2020-02-19 09:39:19] NOTICE[414]: manager.c:2675 authenticate: 62.171.143.110 failed to authenticate as 'out'
[2020-02-19 09:39:23] NOTICE[415]: manager.c:2638 authenticate: 62.171.143.110 tried to authenticate with nonexistent user 'out'
[2020-02-19 09:39:23] NOTICE[415]: manager.c:2675 authenticate: 62.171.143.110 failed to authenticate as 'out'
[2020-02-19 09:39:24] NOTICE[416]: manager.c:2638 authenticate: 23.98.150.252 tried to authenticate with nonexistent user 'mycode'
[2020-02-19 09:39:24] NOTICE[416]: manager.c:2675 authenticate: 23.98.150.252 failed to authenticate as 'mycode'
[2020-02-19 09:39:25] NOTICE[417]: manager.c:2638 authenticate: 62.171.143.110 tried to authenticate with nonexistent user 'out'
[2020-02-19 09:39:25] NOTICE[417]: manager.c:2675 authenticate: 62.171.143.110 failed to authenticate as 'out'
[2020-02-19 09:39:27] NOTICE[418]: manager.c:2638 authenticate: 23.98.150.252 tried to authenticate with nonexistent user 'mycode'
[2020-02-19 09:39:27] NOTICE[418]: manager.c:2675 authenticate: 23.98.150.252 failed to authenticate as 'mycode'
[2020-02-19 09:39:29] NOTICE[419]: manager.c:2638 authenticate: 62.171.143.110 tried to authenticate with nonexistent user 'out'
[2020-02-19 09:39:29] NOTICE[419]: manager.c:2675 authenticate: 62.171.143.110 failed to authenticate as 'out'
[2020-02-19 09:39:33] NOTICE[421]: manager.c:2638 authenticate: 23.98.150.252 tried to authenticate with nonexistent user 'mycode'
[2020-02-19 09:39:33] NOTICE[421]: manager.c:2675 authenticate: 23.98.150.252 failed to authenticate as 'mycode'


ฉะนั้นหากไม่ได้มีการเชื่อมต่อ TCP 5038 มาจากภายนอกก็ควรจะปิดใน Firewall เลยดีกว่าครับ หรือถ้ามีการใช้งานควรระบุบน Firewall ไปเลยว่า IP ไหนสามารถเชื่อมต่อเข้ามาทาง TCP 5038 ได้บ้าง

เปิดบริการ อบรม Issabel/FreePBX/Elastix ด้วยคอร์สพิเศษ ให้ติดตั้ง คอนฟิกคล่อง ใช้งานคล่อง ได้ใน 3 วัน
เทคนิคการใช้งาน Firewall + GeoIP บน Issabel
เทคนิคการใช้งาน Caller ID Lookup Sources จาก MySQL
เทคนิคการใช้งาน Caller ID Lookup Sources จาก Internal Phonebooks
เทคนิคการติดตั้ง Asterisk 17.x + DAHDI 3.1.0 บน CentOS 7