O telefone toca, mas nenhuma chamada e nenhuma entrada de log no Asterisk

5

Temos um telefone (123) que toca de tempos em tempos, exibindo o que parece ser um número interno (6001), mas não é, porque não usamos esse número e nada nesse intervalo. Quando você pega o telefone, ouve um tom de discagem.

O servidor executa o Asterisk 1.4. Nada está registrado no Master.log. Os dados de chamadas de registro para este telefone são registrados em uma tabela de CDR em um banco de dados. Eu posso ver o número no campo dst (também nos campos clid e src). Quando recebemos tal ligação, não a vemos na tabela. Como os registros de CDR chamam dados, isso parece lógico, já que não há chamada, apenas um tom de discagem quando você tenta responder.

O visor do telefone mostra isso:

line 1 & 2 ringing 123
6001
6001

Eu usei todos os arquivos de log e config para 6001. O log de mensagens mostra muitas entradas para 6001, mas estranhamente não no momento em que o telefone toca:

NOTICE[22537] chan_sip.c: Failed to authenticate user 6001

Isso também acontece com outro número e posso encontrar as mesmas entradas nas mensagens.

Perguntas

  1. O que está acontecendo aqui?
  2. Como posso ver ou registrar o que está acontecendo? Então, no momento em que o telefone toca, eu quero ver uma entrada de log em algum lugar.
  3. Isso é um hack?

Atualizar

O telefone é substituído, o antigo movido para a minha mesa, com o mesmo número e configurações. Aqui está em outra LAN, outro IP público, e desde então eu não vi nenhuma dessas chamadas. O novo telefone, com um novo número, não recebe essas chamadas e o problema desapareceu. Então pode ser algo nessa rede, que não está sob meu controle.

Atualização 2

Veja chamadas fantasma do Asterisk para outra tentativa ...

    
por SPRBRN 22.03.2016 / 16:46

2 respostas

3

1. Bem, se houver falhas nas tentativas de autenticação desse número, mas você receber chamadas dele de tempos em tempos, há uma chance de que, às vezes, a tentativa de autenticação seja bem-sucedida. Tente pegar o endereço IP que se registra periodicamente verificando asterisk -rx 'sip show peers' para esse número.

EDITAR (provavelmente uma idéia melhor): Quando o telefone tocar, não desligue e veja asterisk -rx 'core show channels' para ver quais canais estão sendo usados para este ligar. É possível que a chamada tenha origem fora da sua rede, pois o identificador de chamadas geralmente é fácil de falsificar.

2. Aumente o nível de log em logger.conf .

3. Talvez.

Curiosidade, 6001 é o número usado no tutorial Hello World do Asterisk: link

    
por 23.03.2016 / 01:49
1

Você não diz o tamanho da sua instalação, mas se for pequena, instale a edição gratuita do SECAst e deixe-a monitora tentativas de registro e discagem. Comece observando a extensão 6001 (SIP / 6001) e depois o PBX em geral. Dependendo de suas configurações, pode ser um hacker externo tentando extensões procurando por DISA. Um 6 seguido por 001 pode ser o início de uma tentativa de discagem (6 para DISA, seguido por 001 para início de uma chamada internacional). Isso também pode indicar que alguém está invadindo seu PBX e mapeando seu plano de discagem.

    
por 10.04.2016 / 07:25