Произошла тут странная ерунда, прошу совета!
Есть сервер freeswitch 1,10,1 порт 5060 проброшен наружу как 55060 для мобильных абонентов
в профиле sip указано
Код:
<param name="inbound-reg-force-matching-username" value="true"/>
Недавно некие посторонние нехорошие товарищи совершили надцать звонков.
В логах видны попытки перебора учеток пока не авторизовались под "!"
Код:
2019-09-24 01:11:18.263129 [WARNING] sofia_reg.c:1793 SIP auth challenge (REGISTER) on sofia profile 'internal' for [10001@xxx.xxx.xxx.xxx] from ip 89.239.44.185
2019-09-24 01:11:19.522872 [WARNING] sofia_reg.c:2930 Can't find user [1001@xxx.xxx.xxx.xxx] from 89.239.44.185
2019-09-24 01:11:22.682668 [WARNING] sofia_reg.c:1793 SIP auth challenge (REGISTER) on sofia profile 'internal' for [!@xxx.xxx.xxx.xxx] from ip 89.239.44.185
и от имени "!" совершали звонки.
собственно вопросы:
Как это возможно при отсутствии такой учетки в принципе?
Как в принципе можно авторизоваться под "!"?
Как можно дополнительно защитить сервер от подобных вещей?