IP PBX Elastix для начинающих.Часть 17

[icluzo]

FRAUD на VOIP сетях.Слив голосового трафика на Premium rate номера .Правила защиты Elastix от взлома.

По данным международной ассоциации COMMUNICATIONS FRAUD CONTROL ASSOCIATION  за 2011 - отраслевые потери от фрода в мире -- $ 40.1 миллиардов  , или 1,88 % общих доходов.
Из этих 40 миллиардов, 3 миллиарда приходится на потери связанные со

Comments

fail2ban

[mapcuk666]

не блокируется не отправляет письмо на почту в логах fail2ban нету

Re: fail2ban

[icluzo]

iptables может не запущена
service iptables stop
ок выдает ?

Re: fail2ban

[mapcuk666]

все ok выдал что дальше?

Re: fail2ban

[icluzo]

запустить обратно и конфиги показать fail2ban a

Fail2ban

[nicamx]

Напишу в основную ветку.
Я понимаю что настройка программы fail2ban к Elastix не имеет прямого отношения, но все же большая просьба помочь в настройке в рамках проекта Elastix. Заранее очень благодарен.
Вроде все запущено, все работает, а бана нет. Посмотрите , пожалуйста, может быть весь вопрос в шаблонах поиска?
Например, разберем один из самых популярных
/etc/fail2ban/filter.d/asterisk.conf
NOTICE.* .*: Registration from '\".*\".*' failed for ':.*' - Wrong password
а в файле источнике /var/log/asterisk/full
[Jul 17 13:17:17] NOTICE[2616] chan_sip.c: Registration from '"55" ' failed for '192.168.1.102' - Wrong password

[borishighlander]

Выдает ошибку при старте
ConfigParser.ParsingError: File contains parsing errors: /etc/fail2ban/filter.d/asterisk.conf
[line 30]: "NOTICE.* failed to authenticate as '.*'$\n"
[line 36]: 'VERBOSE.* SIP/-.*Received incoming SIP connection from unknown peer\n'
[FAILED]

[yashtagan]

Может быть пригодится: я в конфигурационный файл asterisk.conf добавил так же строчку
NOTICE.* .*: Registration from '\".*\".*' failed for '' - No matching peer found

Т.к. в выложенном здесь экземпляре её нет, а мне она помогла банить подбирателей паролей.
В некоторых случаях может так же пригодится и эта строчка:
NOTICE.* .*: Registration from '\".*\".*' failed for '' - Wrong password

[icluzo]

спасибо, сейчас добавлю

[yashtagan]

Рад помочь :)

Я так же нашёл правила для iptables для защиты от самых популярных сканеров:

iptables -I INPUT -j DROP -p udp --dport 5060 -m string --string "friendly-scanner" --algo bm
iptables -I INPUT -j DROP -p udp --dport 5060 -m string --string "sipcli" --algo bm

То есть блокируем все UDP пакеты, на порту 5060 (SIP порт), содержащие текст friendly-scanner и sipcli

Проверил у себя на Elastix 2.4 - правила принимаются без ошибок.

fail2ban

[ext_2141945]

Подскажите, почему может не отправлять на e-mail адрес и не отображать информацию при попытках и блокировках?

@fax ~]# fail2ban-client status asterisk-iptables

Status for the jail: asterisk-iptables

|- filter

| |- File list: /var/log/asterisk/full

| |- Currently failed: 0

| `- Total failed: 0

`- action

|- Currently banned: 0

| `- IP list:

`- Total banned: 0

[root@fax ~]#

[pappa_mike]

Привет. Заметил что в тексте статьи:
logpath = /var/log/asterisk/full
а потом в fail2ban-client status asterisk-iptables
File list: /var/log/asterisk/fail2ban

А у меня вот проблемка, fail2ban работает только когда logpath = /var/log/asterisk/full
Пробовал ставить /var/log/asterisk/fail2ban, чтоб не валить всё в кучу, нифига туда не пишет и вообще перестаёт работать. Но при рестарте выдаёт OK.

И с "Sending fake auth rejection for device" тоже выдаёт свой IP, но... когда коллега из дома попробовал с неправильным паролем законнектится то его определил правильно.
(у меня Эластикс 2.3)