BD
если выстрелить 10000 options ? ну как обычно связка aster+fail2ban(тока старый).
Size: a a a
2017 September 20
BD
меня тут на днях (я имею глупость иметь астер наружк) валили запросами регистраций (( дня 3
NU
Хм.
У фэйл2бан разве дефолтные шаблоны плохо работают?
У фэйл2бан разве дефолтные шаблоны плохо работают?
BD
Хм.
У фэйл2бан разве дефолтные шаблоны плохо работают?
У фэйл2бан разве дефолтные шаблоны плохо работают?
отвратительно
NU
Блин, крутые истории порой попадаются.
Задумываешься о собственном везении и необходимости сходить купить лотерейку.
Задумываешься о собственном везении и необходимости сходить купить лотерейку.
OP
)))
NU
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s Request from '.*' failed for '<HOST>(:[0-9]{1,5})?' (.*) - (No matching endpoint found)$
Для pjsip. Остальное - дефолт.
И прям всё хорошо.
Для pjsip. Остальное - дефолт.
И прям всё хорошо.
NU
Но мне верить не надо.
BD
думаю скоро в вики тоже напишут.
NU
failregex = ^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s Registration from '[^']*' failed for '<HOST>(:\d+)?' - (Wrong password|Username/auth name mismatch|No matching peer found|Not a local domain|Device does not match ACL|Peer is not su$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s Call from '[^']*' \(<HOST>:\d+\) to extension '\d+' rejected because extension not found in context 'default'\.$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s Host <HOST> failed to authenticate as '[^']*'$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s No registration for peer '[^']*' \(from <HOST>\)$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s Host <HOST> failed MD5 authentication for '[^']*' \([^)]+\)$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s Failed to authenticate (user|device) [^@]+@<HOST>\S*$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s (?:handle_request_subscribe: )?Sending fake auth rejection for (device|user) \d*<sip:[^@]+@<HOST>>;tag=\w+\S*$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s SecurityEvent="(FailedACL|InvalidAccountID|ChallengeResponseFailed|InvalidPassword)",EventTV="[\d-]+",Severity="[\w]+",Service="[\w]+",EventVersion="\d+",AccountID="\d*",SessionID="$
^(%(__prefix_line)s|\[\]\s*WARNING%(__pid_re)s:?(?:\[C-[\da-f]*\])? )Ext\. s: "Rejecting unknown SIP connection from <HOST>"$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s Request from '.*' failed for '<HOST>(:[0-9]{1,5})?' (.*) - (No matching endpoint found)$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s Call from '[^']*' \(<HOST>:\d+\) to extension '\d+' rejected because extension not found in context 'default'\.$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s Host <HOST> failed to authenticate as '[^']*'$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s No registration for peer '[^']*' \(from <HOST>\)$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s Host <HOST> failed MD5 authentication for '[^']*' \([^)]+\)$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s Failed to authenticate (user|device) [^@]+@<HOST>\S*$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s (?:handle_request_subscribe: )?Sending fake auth rejection for (device|user) \d*<sip:[^@]+@<HOST>>;tag=\w+\S*$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s SecurityEvent="(FailedACL|InvalidAccountID|ChallengeResponseFailed|InvalidPassword)",EventTV="[\d-]+",Severity="[\w]+",Service="[\w]+",EventVersion="\d+",AccountID="\d*",SessionID="$
^(%(__prefix_line)s|\[\]\s*WARNING%(__pid_re)s:?(?:\[C-[\da-f]*\])? )Ext\. s: "Rejecting unknown SIP connection from <HOST>"$
^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s Request from '.*' failed for '<HOST>(:[0-9]{1,5})?' (.*) - (No matching endpoint found)$
OP
Либо чекпоинт/Cisco ASA на входе в сеть)
NU
Хех, полотно получилось.
NU
Сорри.
BD
Либо чекпоинт/Cisco ASA на входе в сеть)
ну...я ж не офис. я квартира
BD
личный астер+бооольшая семья
BD
разные концы сраны
BD
Сорри.
спасибо забрал.
NU
Ну и всякие дефолтные правила настройки по части безопасности конечно.
Но прям дефолт-дефолт.
А сервер астериска прям всеми портами наружу смотрит?
Но прям дефолт-дефолт.
А сервер астериска прям всеми портами наружу смотрит?
BD
5060 5061 и rtp
BD
Ну и всякие дефолтные правила настройки по части безопасности конечно.
Но прям дефолт-дефолт.
А сервер астериска прям всеми портами наружу смотрит?
Но прям дефолт-дефолт.
А сервер астериска прям всеми портами наружу смотрит?
ну не совсем дефолт конечно.