VoIP Community of Thailand - เว็บบอร์ด VoIP Issabel, Elastix Asterisk FreePBX IPPhone VoIP Gateway Call Center IPPBX ของไทย โดยคนไทย เพื่อคนไทย

โดย **nuiz** » 19 ก.พ. 2020 09:49

Asterisk Manager เป็นอีกหนึ่งฟีเจอร์ของ Asterisk ที่ให้เราเขียน Code สั่งงานให้ Asterisk ทำนู่นนี่นั่นได้นะครับ มีชุดคำสั่งและรูปแบบการส่งคำสั่งอยู่มากพอสมควร เวลามันทำงานจะเปิดพอร์ตดีฟอลท์ TCP 5038 ไว้รอรับคำสั่งครับ

กรณีที่ Issabel หรือ Asterisk หรือ Elastix หรือ FreePBX ของเราเชื่อมต่อด้วย Public IP หากไม่มีอะไรปิดพอร์ต TCP 5038 นี้ไว้ก็จะมีคนพยายามเดา Username/Password มาตลอดครับ ผมก๊อบข้อความบน Console มาให้ดูเป็นตัวอย่างครับ

โค้ด: เลือกทั้งหมด: [2020-02-19 09:39:16] NOTICE[413]: manager.c:2638 authenticate: 23.98.150.252 tried to authenticate with nonexistent user 'mycode' [2020-02-19 09:39:16] NOTICE[413]: manager.c:2675 authenticate: 23.98.150.252 failed to authenticate as 'mycode' [2020-02-19 09:39:19] NOTICE[414]: manager.c:2638 authenticate: 62.171.143.110 tried to authenticate with nonexistent user 'out' [2020-02-19 09:39:19] NOTICE[414]: manager.c:2675 authenticate: 62.171.143.110 failed to authenticate as 'out' [2020-02-19 09:39:23] NOTICE[415]: manager.c:2638 authenticate: 62.171.143.110 tried to authenticate with nonexistent user 'out' [2020-02-19 09:39:23] NOTICE[415]: manager.c:2675 authenticate: 62.171.143.110 failed to authenticate as 'out' [2020-02-19 09:39:24] NOTICE[416]: manager.c:2638 authenticate: 23.98.150.252 tried to authenticate with nonexistent user 'mycode' [2020-02-19 09:39:24] NOTICE[416]: manager.c:2675 authenticate: 23.98.150.252 failed to authenticate as 'mycode' [2020-02-19 09:39:25] NOTICE[417]: manager.c:2638 authenticate: 62.171.143.110 tried to authenticate with nonexistent user 'out' [2020-02-19 09:39:25] NOTICE[417]: manager.c:2675 authenticate: 62.171.143.110 failed to authenticate as 'out' [2020-02-19 09:39:27] NOTICE[418]: manager.c:2638 authenticate: 23.98.150.252 tried to authenticate with nonexistent user 'mycode' [2020-02-19 09:39:27] NOTICE[418]: manager.c:2675 authenticate: 23.98.150.252 failed to authenticate as 'mycode' [2020-02-19 09:39:29] NOTICE[419]: manager.c:2638 authenticate: 62.171.143.110 tried to authenticate with nonexistent user 'out' [2020-02-19 09:39:29] NOTICE[419]: manager.c:2675 authenticate: 62.171.143.110 failed to authenticate as 'out' [2020-02-19 09:39:33] NOTICE[421]: manager.c:2638 authenticate: 23.98.150.252 tried to authenticate with nonexistent user 'mycode' [2020-02-19 09:39:33] NOTICE[421]: manager.c:2675 authenticate: 23.98.150.252 failed to authenticate as 'mycode'

ฉะนั้นหากไม่ได้มีการเชื่อมต่อ TCP 5038 มาจากภายนอกก็ควรจะปิดใน Firewall เลยดีกว่าครับ หรือถ้ามีการใช้งานควรระบุบน Firewall ไปเลยว่า IP ไหนสามารถเชื่อมต่อเข้ามาทาง TCP 5038 ได้บ้าง

เปิดบริการ อบรม Issabel/FreePBX/Elastix ด้วยคอร์สพิเศษ ให้ติดตั้ง คอนฟิกคล่อง ใช้งานคล่อง ได้ใน 3 วัน
เทคนิคการใช้งาน Firewall + GeoIP บน Issabel
เทคนิคการใช้งาน Caller ID Lookup Sources จาก MySQL
เทคนิคการใช้งาน Caller ID Lookup Sources จาก Internal Phonebooks
เทคนิคการติดตั้ง Asterisk 17.x + DAHDI 3.1.0 บน CentOS 7

VoIP Community of Thailand - เว็บบอร์ด VoIP Issabel, Elastix Asterisk FreePBX IPPhone VoIP Gateway Call Center IPPBX ของไทย โดยคนไทย เพื่อคนไทย

ข้อความที่ Asterisk ฟ้องว่ามีคนกำลังเดา Manager User มา

ข้อความที่ Asterisk ฟ้องว่ามีคนกำลังเดา Manager User มา

ผู้ใช้งานขณะนี้