Comments | icluzo: IP PBX Elastix для начинающих.Часть 17

icluzo

IP PBX Elastix для начинающих.Часть 17

Feb 20, 2013 09:27

FRAUD на VOIP сетях.Слив голосового трафика на Premium rate номера .Правила защиты Elastix от взлома.

По данным международной ассоциации COMMUNICATIONS FRAUD CONTROL ASSOCIATION за 2011 - отраслевые потери от фрода в мире -- $ 40.1 миллиардов , или 1,88 % общих доходов.
Из этих 40 миллиардов, 3 миллиарда приходится на потери связанные со ( Read more... )

защита Elastix от взлома

Comments 43

ext_1717725 March 25 2013, 05:38:32 UTC

Привет. Нарисовалась проблемка.
Вот ко мне товарищ ломится:
[Mar 25 09:32:03] NOTICE[3427] chan_sip.c: Sending fake auth rejection for device 4000;tag=5e0f230e
(IP светится нормально, там кстати тоже Эластикс)

Судя по правилу:
NOTICE.* .*: Sending fake auth rejection for device.* $:.*$ - он должен попадать в бан. Но этого не происходит. В чем может быть засада?

icluzo March 25 2013, 05:40:58 UTC

количество попыток сколько было?

ext_1717725 March 25 2013, 05:42:50 UTC

около 300 уже вторый сутки пошли. В fail2ban количество указано - 3, время бана - неделя. Причем если к реальному экстеншену неправильно набрать 3 раза пароль, то все работает.

(The comment has been removed)

Thread 13

ext_1717725 April 11 2013, 11:21:00 UTC

Настроил по мануалу fail2ban на другом elastix (идентичный тому, на котором все работает). По логам все поднялось, но при неправильно набранном пароле 3 раза, ничего не происходит....вообще. Хз куда копать

icluzo April 11 2013, 11:23:07 UTC

миллион причин
в /var/log/asterisk/full сообщение об ошибке пишет?

ext_1717725 April 11 2013, 16:46:30 UTC

ребутнул астериск и фейл2бан, все заработало.. полтергейст О_о

klistrod June 28 2013, 09:57:21 UTC

Сделал все как в доке и у меня шлюз Гранстримовский 4108 забанило ...((

icluzo June 28 2013, 09:59:25 UTC

Дак посмотрите в логах почему шлюз в бан попал.Возможно пароль не верный

klistrod June 28 2013, 10:04:16 UTC

Как посмотреть ?

icluzo June 28 2013, 10:06:52 UTC

/var/log/asterisk

fail2ban mapcuk666 July 11 2013, 10:20:10 UTC

привет не запускается fail2ban сбой в 25 и 31 строках
NOTICE.* failed to authenticate as '.*'$
VERBOSE.*SIP/-.*Received incoming SIP connection from unknown peer
что не так?

Re: fail2ban mapcuk666 July 12 2013, 03:16:49 UTC

не блокируется ip после трех попыток зайти

Fail2ban nicamx July 16 2013, 11:26:44 UTC

Добрый день. Пытаюсь второй раз fail2ban. Все запускается все работает, только действий нет. Настраивал как указано в Вашей бесценной(совершенно серьезно) документации. Подскажите пожалуйста.
Вот /var/log/asterisk/full
[Jul 16 18:10:20] NOTICE[2617] chan_sip.c: Registration from '"55" ' failed for '192.168.1.102' - Wrong password
[Jul 16 18:10:22] NOTICE[2617] chan_sip.c: Registration from '"55" ' failed for '192.168.1.102' - Wrong password
[Jul 16 18:10:24] NOTICE[2617] chan_sip.c: Registration from '"55" ' failed for '192.168.1.102' - Wrong password
[Jul 16 18:10:26] NOTICE[2617] chan_sip.c: Registration from '"55" ' failed for '192.168.1.102' - Wrong password
[Jul 16 18:10:47] VERBOSE[2617] chan_sip.c: -- Registered SIP '55' at 192.168.1.102 port 54531
[Jul 16 18:10:47] VERBOSE[2617] chan_sip.c: > Saved useragent "Bria iOS 2.4.4" for peer 55
[Jul 16 18:10:47] NOTICE[2617] chan_sip.c: Peer '55' is now Reachable. (3ms / 2000ms)

Re: Fail2ban icluzo July 17 2013, 01:35:27 UTC

добрый
в каком смысле нет действий? не банится или на почту сообщение не приходит?
количество попыток точно 3 ? (maxretry = 3)
Что в логе /var/log/fail2ban.log ?

Re: Fail2ban nicamx July 17 2013, 05:34:17 UTC

Сначала несколько дополнений, возможно кому то пригодятся.
У меня, например, в стандартном Elastix fail2ban не было. Установил через yum
Потом сделал как рекомендовано Нашим Спасителем :-)) т.е. как на этом сайте
по умолчанию /var/log/fail2ban.log не будет, так что нужно подправить файл fail2ban.conf и поправить строку
logtarget = /var/log/fail2ban.log

Re: Fail2ban nicamx July 17 2013, 05:35:15 UTC

теперь log с ошибками ( ... )

Thread 5