First time here? Check out the FAQ!

Установлена АТС Elastix, смотрю по логам что, кто-то пытается перебором подобрать и подключиться к моей атс к несуществующим номерам. Вот и возникает вопрос? как узнать этот ip адрес чтобы добавить в черный список(заблокировать).

спросил Feb 27 '13

Vasiliy Zaraev
43 ● 3 ● 1 ● 3

Comments

Посмтреть логи и заблокировать.

zzuz (Feb 27 '13)edit

1) Можно ли к elastix добраться до системы ? Тогда рекомендую закрыть все , кроме своих сетей с помощью iptables. 2) Если закрыться нельзя, тогда поставить tcpdump или ngrep на предмет поиска REGISTER и посмотреть по логам не свои адреса.

Что-то типа tcpdump -A -s 1024 -n -i eth0 udp and dport 5060 | grep REGISTER >/tmp/register.log

rad (Feb 27 '13)edit

2 Ответа

Сорт. по » старые новые больше голосов

поставить и настроить fail2ban, он сам будет лочить таких злодеев

ссылка удалить спам редактировать

ответил Feb 28 '13

jimmyy_spb
21 ● 2 ● 1

Comments

и по каким критериям его настраивать? одного мониторинга логов астера будет мало..

svoy (Feb 28 '13)edit

Выставлять в дикий инет комбайны Эластикс или Триксбокс довольно глупая идея, если вы не профи. У таких сборок масса уязвимых мест

ссылка удалить спам редактировать

ответил Feb 27 '13

svoy
1603 ● 1 ● 4 ● 20
http://svoy.in.ua/

Comments

как поакзала недавняя практика ломается трикс даже с половинной файловой системы в RO и настройками безопасности по максимуму. лучше их вообще не выставлять.

meral (Feb 28 '13)edit

Закладки и информация

Добавить закладку

Статистика

Задан: Feb 27 '13

Просмотрен: 2,459 раз

Обновлен: Feb 28 '13

как узнать какой ip адрес пытается подключиться к sip?

Comments

2 Ответа

Comments

Comments

Ваш ответ

Закладки и информация

Статистика

Похожие вопросы: