и по каким критериям его настраивать? одного мониторинга логов астера будет мало..
svoy ( 2013-02-28 12:43:10 +0400 )редактировать
Установлена АТС Elastix, смотрю по логам что, кто-то пытается перебором подобрать и подключиться к моей атс к несуществующим номерам. Вот и возникает вопрос? как узнать этот ip адрес чтобы добавить в черный список(заблокировать).
поставить и настроить fail2ban, он сам будет лочить таких злодеев
и по каким критериям его настраивать? одного мониторинга логов астера будет мало..
svoy ( 2013-02-28 12:43:10 +0400 )редактироватьВыставлять в дикий инет комбайны Эластикс или Триксбокс довольно глупая идея, если вы не профи. У таких сборок масса уязвимых мест
как поакзала недавняя практика ломается трикс даже с половинной файловой системы в RO и настройками безопасности по максимуму. лучше их вообще не выставлять.
meral ( 2013-02-28 11:28:38 +0400 )редактироватьЗадан: 2013-02-27 11:26:51 +0400
Просмотрен: 2,449 раз
Обновлен: Feb 28 '13
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Посмтреть логи и заблокировать.
zzuz ( 2013-02-27 12:01:19 +0400 )редактировать1) Можно ли к elastix добраться до системы ? Тогда рекомендую закрыть все , кроме своих сетей с помощью iptables. 2) Если закрыться нельзя, тогда поставить tcpdump или ngrep на предмет поиска REGISTER и посмотреть по логам не свои адреса.
Что-то типа tcpdump -A -s 1024 -n -i eth0 udp and dport 5060 | grep REGISTER >/tmp/register.log
rad ( 2013-02-27 12:24:49 +0400 )редактировать