Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

asterisk и fail2ban

1

Ситуация: есть порядка 10ти Asterisk, выставленных в инете, настроена защита на основе fail2ban, работает корректно, все блокируется. По нескольку раз в день блокируются разные IP, разных провайдеров, разных стран. Хочу объединить результаты блокирования всех моих систем, чтобы эти же хакеры не пытались подобрать пароли на других моих астерисках. Может уже есть готовая реализация, по аналогии с почтовыми системами - "черные базы" ? Или может скрипты есть по объединению результатов блокирования?

удалить закрыть спам изменить тег редактировать

спросил 2012-05-02 00:42:27 +0400

clev7 Gravatar clev7
31 3 1 3

обновил 2012-05-02 00:43:01 +0400

3 Ответа

0

Рекомендую обратить внимание на OSSEC - думаю это то, что вам надо.

Ну и чтобы было в комплекте:

Asterisk & OSSEC Part.I

Asterisk & OSSEC Part.II

ссылка удалить спам редактировать

ответил 2012-05-02 10:13:07 +0400

SolarW Gravatar SolarW
356 2 10
0

Не видел готовых скриптов.

Пишите в единую БД заблокированные адреса и со всех машин по крону баните их в фаерволе.

Правило для заполнения БД пишите в action.d директории и добавляете к своим фильтрам.

ссылка удалить спам редактировать

ответил 2012-05-02 01:21:24 +0400

zzuz Gravatar zzuz flag of Russian Federation
7174 2 6 75
http://line24.ru/

Comments

негативный ответ тоже ответ. но лучше подумать

meral ( 2012-05-02 02:15:54 +0400 )редактировать

Что значит "негативный ответ" ?

zzuz ( 2012-05-02 10:10:16 +0400 )редактировать

ответы есть позитивные и негатиыне. позитивные типа да,вот так. негативне типа нет, потому что. вспомниет курс логики. у вас неоконченый неверный негативный ответ ;) аименно вы говорит е что вы не видели скриптов. хоят их дофига. и выдаете это за ответ нет.

meral ( 2012-05-02 16:03:18 +0400 )редактировать

Если не брать первую строку абзаца моего ответа , то схема распределения правил по забаненным адресам замечательно используется на практике.

zzuz ( 2012-05-02 19:43:03 +0400 )редактировать
0

наверно вы ищите вот это

http://www.blocklist.de/en/index.html

но там есть принциипиальная проблема.. очень большой список поулчается.

ссылка удалить спам редактировать

ответил 2012-05-02 02:16:42 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку
1 закладка

подписаться на rss ленту новостей

Статистика

Задан: 2012-05-02 00:42:27 +0400

Просмотрен: 517 раз

Обновлен: May 02 '12

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.