Bonjour,
j'ai ce message récurent que je n'arrive pas a expliquer.


[Feb 21 23:05:55] NOTICE[5185] chan_sip.c: Call from '' to extension '00XXXXXXXXXXXX' rejected because extension not found in context 'default'.
[Feb 21 23:05:55] NOTICE[5185] chan_sip.c: Call from '' to extension '000XXXXXXXXXXXX1' rejected because extension not found in context 'default'.
[Feb 21 23:05:56] NOTICE[5185] chan_sip.c: Call from '' to extension 'XXXXXXXXXXXX' rejected because extension not found in context 'default'.
[Feb 21 23:05:56] NOTICE[5185] chan_sip.c: Call from '' to extension 'XXXXXXXXXXXX1' rejected because extension not found in context 'default'.


Quelqu'un pourrait me donner des pistes ?
Merci d'avance.
Arnaud

Bonjour,

Est-ce que ton asterisk est ouvert sur internet?

Ça ressemble a des tentatives de fraudes (des gens pas gentils qui essaient de passer des appels internationaux pour ton compte.)

Le peer d'ou viennent ces appels ne semble pas défini dans sip.conf (d'ou le ''), les appels sont envoyés sur le contexte par defaut dans lequel tu n'as pas les regles de routage "exten => 00XXXXXXXXXXXX", d'ou rejet de l'appel (hereusement ;-))

Merci pour ta réponse alfie01. J'ai pensé a la même chose que toi.
J'ai des attaques sur d'autres machines aussi.

Bon, va falloir trouver 1 solutions a ces agressions.

Merci.
Arnaud

Ce qui prouve que vous devez toujours mettre un "bac à sable" dans le contexte "default" et n'avoir aucun moyen de sortir un appel vers l'extérieur à cet endroit, ainsi que bien protéger ses comptes SIP (nom et mot de passe "durs") et ne pas autoriser d'appels anonymes et n'autoriser que les adresses IP de correspondants ou opérateurs connus.

Cordialement,
Francois

Aie, aie aie, je prends une claque la.
Ca fait beaucoup de ET :).

Donc si je comprends bien, Asterisk peut eter 'blindé'.

La première chose dans mon cas, serait dnc de limiter les ip d'opérateurs connus afin que cet intrus cesse son activité ?

Merci.
Arnaud