今天Trixbox又被入侵了

Trixbox在今年初(2013)曾被無聊的駭客連進來，不斷的try密碼，害得CPU使用率飆到100%，因為它只是一台P3 800的主機。想說已經改用5062 port而不是用標準的5060 port，還能被連進來，乾脆改到更遠的508x port。

今天查詢CDR，看到了以下的幾筆資料

想說: 奇怪了，又沒有1000這個分機，怎麼會有它的CDR，該不會又被駭了嗎，於是找了log檔如下:

除了 +970, 它還試了 00970, 000970, 0000970, 00000970, 000000970, 0970, 810970, 011970, 9011970, 900970, 001970, 0011970, 002970, 0001970, 010970, 009970
 
去wiki查國碼，原來970是巴勒斯坦，如果被順利盜用，除了高額的電話費，萬一是恐佈組織，那我會不會被美國抓走? 越想越怕。

再去查以前的CDR也有樣的狀況，但沒被順利撥出就是了。
 

到OSSLab找到設置 Asterisk 的安全性 (security)這篇，第11點: 關閉 FreePBX 的 Allow Anonymous Inbound SIP Calls，經查Trixbox 已經設定是No了
接下來只能試第2點: 在 sip.conf 設定 "alwaysauthreject=yes", "allowguest=no"

再來持續觀察有沒有再發生這種情況了。