Страница 2 из 2
Re: Защита Asterisk от SIP атак с помощью iptables
Добавлено: 02 сен 2011, 20:29
ded
Для профессионала это должен быть ответ, а не вопрос.
Вы профессионалы?
Re: Защита Asterisk от SIP атак с помощью iptables
Добавлено: 02 сен 2011, 23:41
rusya
ded, сказали "$A" , скажите и "$B".
Давайте нарисуем здесь и правила для fail2ban-а?
Re: Защита Asterisk от SIP атак с помощью iptables
Добавлено: 02 сен 2011, 23:43
Sfinx
ded имеет ввиду что закидон с iptables это заготовка - чел который имеет более менее серьезный подход легко допишет скрипт дабы банить флудеров, делов-то ...
Re: Защита Asterisk от SIP атак с помощью iptables
Добавлено: 02 сен 2011, 23:50
rusya
Что-то типа
cat ./asterisk-flood.conf
# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 728 $
#
[Definition]
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "<HOST>" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values: TEXT
#
failregex = SRC=<HOST> DST=.*
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
не?
Re: Защита Asterisk от SIP атак с помощью iptables
Добавлено: 02 сен 2011, 23:53
rusya
Sfinx писал(а):ded имеет ввиду
Вы читаете мысли? Или вы штатный толкователь намерений? По-вашему, другие не способны понять написанное русским языком черными буквами на белом фоне?
Re: Защита Asterisk от SIP атак с помощью iptables
Добавлено: 03 сен 2011, 10:45
Sfinx
Судя по повторяющимся вопросам - нет. Кто-то же должен остановить этот поток сознания
Re: Защита Asterisk от SIP атак с помощью iptables
Добавлено: 03 сен 2011, 11:41
ded
rusya писал(а):ded, сказали "$A" , скажите и "$B".
Давайте нарисуем здесь и правила для fail2ban-а?
Давайте нарисуйте правила для fail2ban-а. Только начинать писать с комментариев
Код: Выделить всё
# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 728 $
#
[Definition]
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "<HOST>" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
это уже настораживает... Сделано при помощи копипасты и для любителей копипасты?
Ящетаю, что нарисованные тут правила если будут тупо копипаститься быдлоадминами, то это только во вред.
Прозвучал вопрос:
ansh писал(а): Почему такой огромный трафик?
Ответить на этот вопрос не составляет труда для профессионала (IMHO), если человек задаёт вопрос - стало быть не анализировал даже сам, это повод задуматься о профпригодности.
Я вот пытаюсь изучать xtables, это круче.
Re: Защита Asterisk от SIP атак с помощью iptables
Добавлено: 05 сен 2011, 10:02
ansh
Анализ был сделан, поэтому и написал здесь.
Хотел убедиться в своих выводах...
Ведь форум для этого и создан...
Re: Защита Asterisk от SIP атак с помощью iptables
Добавлено: 05 сен 2011, 11:02
ded
ansh писал(а):У меня трафик по протоколу 5060 - 7Gb за сутки на вход к MyPBX 400. Звонков в этот день небыло. В iptables перенаправил на MyPBX 400 порт 5060 по udp и по tcp. Почему такой огромный трафик?
Я наверное не понял. Где тут анализ? Где ответ на вопрос - почему такой огромный трафик?