manager.c: <HOST> failed to pass IP ACL as 'admin'

[skynetyar]

Было такое мракобесие довольно долгое время..
Поменял порты с стандартных это уже отсеяло 95 % сканеров, правила в Fail2Ban(FreePBX) все есть,даже самые изощренные(/etc/fail2ban/filter.d), надо просто прописать их в jail.local прописать надо,ну не знаю по каким причинам но там по умолчанию прописано всего 3 фильтра.
iptables аналогично,настроил,от сканеров отфильтровал.
В итоге 1.5к банов в месяц было со стандартными портами , сейчас всего банов 5 в месяц,в консоли тишина

[virus_net]

Чтобы отсеять 100% и без всякой смены портов и fail2ban надо запускаться ТОЛЬКО на localhost, в manager.conf и http.conf:

Код: Выделить всё

bindaddr = 127.0.0.1

и НИКОГДА не открывать это наружу.
А если и открывать, то в firewall сразу вносить правила о том, что deny с НЕ моих сетей К этим портам.

[Zavr2008]

AMI не является секурным интерфейсом и его СОВСЕМ НЕЛЬЗЯ В В ПАБЛИК ВЫСТАВЛЯТЬ!
Подавляющее кол-во взломов именно на Elastix/FreePbx через AMI и php уязвимости гуя..

Нужен если AMI извне - делайте решение, например порт-кнокинг установите.

[-socc-]

У меня такое было на FreePBX

Я давал zabbix доступ к Asterisk по AMI

Сначала я добавил пользователя в /etc/asterisk/manager.conf ( в моем случае в его производную manager_custom.conf)
А затем в FreePBX(web морде) Settings - Asterisk Manager Users

В этом случае в консоли asterisk(asterisk -r) появляются точно такие ошибки как у вас, и доступ к AMI не предоставляется.