Е
#вопрос Что делать если атака идет Bot сетью и ip каждый разные ? и Fail2ban не спасает
Можно вручную блокировать по /24 или написать скрипт, автоматически блокирующий подсеть
Size: a a a
2019 November 29
AD
первое срабатывание и сразу бан, все просто
не свети астериском наружу по порту 5060 тогда, iptables открой порт только для провайдера телефонии, а клиенты пусть подключаются через впн или т.п.
Р
#вопрос Просьба, можно ли выложить потом отдельно слайды?
Г
Правильно ли использовать пароли которые генерятся при создании экстеншена
А
Aleksander Domnin
не свети астериском наружу по порту 5060 тогда, iptables открой порт только для провайдера телефонии, а клиенты пусть подключаются через впн или т.п.
а если не все клиенты умеют в впн?
DK
#вопрос реально ли банить по паре ip:port чтобы исключить бан всех юзеров с одного ip-адреса за натом?
A
Сам Freepbx говорит что такой пароль имеет статус Strong
VP
#Вопрос я периодически запускаю sngrep и смотрю кто ломится и потом добвляю тех кто мне не нужен. Например другой user-agent -A INPUT -p udp -m string --string "Cisco-SIPGateway" --algo bm -j DROP
А
#Вопрос я периодически запускаю sngrep и смотрю кто ломится и потом добвляю тех кто мне не нужен. Например другой user-agent -A INPUT -p udp -m string --string "Cisco-SIPGateway" --algo bm -j DROP
подрабатываете файл2баном?
Г
Действительно а где задать чтоб весь трафик с порта 5060 банился
VP
подрабатываете файл2баном?
баню до fail2ban
VP
Действительно а где задать чтоб весь трафик с порта 5060 банился
убрал номер своего порта, чтобы не светить
VP
Действительно а где задать чтоб весь трафик с порта 5060 банился
-A INPUT -p udp --dport ХХХХ -m string --string "Cisco-SIPGateway" --algo bm -j DROP
AB
#вопрос Используете ли вы для своих клиентов защиту Port knocking на Asterisk ?
L
#вопрос Какое издание "Будущего телефонии" переводите?
МК
#вопрос есть разница между ОС под астериск? Ubunta, FreeBSD. функционал по безопасности
Е
Использую HoneyPot дома: блокирую хосты на Микротике, которые сканируют 5060, а сам Asterisk использует порты повыше)
AA
#вопрос немного не потеме. Где и как настраивается hohey pot на микротике?
a3
#Вопрос А используют ли ваши клиенты (может быть вы где-то в реализациях) софтовые маршрутизаторы pfsense ipfire? Есть смысл? Отзывы?
R
#вопрос Давно есть протоколы SSIP и SRTP, почему мы все еще гоняем трафик по сети незашифрованным? Есть ли примеры где реализованы эти протоколы? (железо, провайдеры связи)