я настраивал fail2ban, обьясните мне почему вы считаете что меня взламывают если все айпи в этом списке это айпи офиса из которого используются софтфоны
godlike ( 2011-10-29 22:54:48 +0400 )редактироватьодно из двух. либо вас ломают. либо у вас астерсик перегружен. и не успевает отвечать а телефон анстроены неправильно и шлют сильно часто регистрацию.
meral ( 2011-10-29 23:00:04 +0400 )редактироватьнет, штук 10, а как еще можно обьяснить это? я бы понял если бы там были разные айпи разных стран, но там во всех этих диалогах один единственный айпи, это айпи офиса, все тачки в офисе под убунтой, если это взлом то почему айпи офиса?
godlike ( 2011-10-29 23:02:45 +0400 )редактироватьастериск висит на двухядерной виртуалке под xenserver, нагрузки нет, настройки перегистрации стоят стандартные, а вообще жаловались что если занять линию а потом освободить с сразу начать снова звонить то он все еще занята, и только секунд через 10-20 её "отпускает"
godlike ( 2011-10-29 23:04:58 +0400 )редактироватьtcpdump посмотрите. ну может у вас кипалайвы. моежт занят сервер.может глюки какие.. а вообще я туту уже гдето писал про использование серверов в виртуалках не експертами. надеюсь он хотябы paravirtual?
meral ( 2011-10-29 23:06:03 +0400 )редактироватьа вообще я думаю не феилтубаном защищаться а просто в iptables правило написать что бы разрешало конекты только с офисного айпи
godlike ( 2011-10-29 23:07:32 +0400 )редактироватьну и само собой может у вас в офисе вирус и вас таки ломают.. регистраций больше чем паблишь?
meral ( 2011-10-29 23:07:38 +0400 )редактироватьгы. а если вирус то это вас не спасет. а fail2ban спасет.если офисный адрес не в белом списке.
meral ( 2011-10-29 23:08:21 +0400 )редактироватьнет, паравиртуализации нет, насколько я знаю, а в чем проблема? работает же
godlike ( 2011-10-29 23:09:40 +0400 )редактироватьнет, регистраций вообще то ли одна а когда и ноль, а все остальное паблиш
godlike ( 2011-10-29 23:11:47 +0400 )редактироватьвообще говоря странно, на втором моем сервере с астериском, который щас никем не юзается но в рабочем состоянии сип диалогов 0, хотя если бы был внешний взлом то его бы тоже ломали, отсюда я могу сделать вывод что либо проблема техническая в нагрузке на сервер либо херня какая то изнутри гадит но тогда не пойму откуда если везде линукс...
godlike ( 2011-10-29 23:14:01 +0400 )редактироватьпаравиртуализация должна быть. полная виртуализация нафик не надо. только ресурсы сьедает. в этом может ыбть проблема. в убунте тоже вирусы есм. на софтфонах нат отключить. а вообще ПОСМОТРИ тспдампом.
meral ( 2011-10-29 23:15:58 +0400 )редактироватьхорошо попробую дампом но что я должен там увидеть и на что обратить внимание?
godlike ( 2011-10-29 23:16:59 +0400 )редактировать