Todavía soy nuevo en Asterisk / Elastix y me disculpo si esta pregunta está fuera de lugar.
Recientemente, uno de nuestros clientes más grandes fue hackeado y remediamos la situación al habilitar fail2ban . Parecía haber evitado que los piratas informáticos intentaran registrar extensiones, pero aún sospecho que el servidor está sufriendo algún tipo de ataque.
Hay un flujo constante de WARNING s en la CLI de Asterisk que indica algo como:
WARNING[2184]: chan_sip.c:3755 __sip_xmit: sip_xmit of ... (len 371) to (null) returned -1: Invalid argument
Hay aproximadamente de 3 a 5 de estas advertencias por segundo y me preocupa que afectará la calidad del servicio o que la compañía sea víctima de estafadores.
¿Podrían ser las advertencias el resultado de un PBX mal configurado o podría ser un posible ataque?
La configuración actual de los clientes es la siguiente:
- Elastix 4.0.74
- Asterisco 11.20.0
Vea la captura de pantalla de los mensajes de advertencia en CLI a continuación:
Gracias de antemano.