AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

Почему fail2ban не срабатывает в Elastix?

Asterisk GUI 5 сообщений -
#1

Почему fail2ban не срабатывает в Elastix?

Добрый день.

После того как прошел первый взлом, решил сделать сначала тестовую систему, на ней всё обкатать проверить и только потом уже запускать в эксплуатацию.
Установил для начала fail2ban по следующей инструкции http://www.elastix.org/index.php/en/comp ... ix-22.html
Вроде бы всё установилось, iptables -L -v показывает Chain fail2ban-ASTERISK.
Подключил один экстеншен и 0 транков.
Сам из дома пытался подключиться к elastix с левыми паролями, ничего не произошло, т.е. логи указанные мной logpath = /var/log/asterisk/full оказались вообще пусты, т.е. с момента установки fail2ban там полная тишина, т.е. файл есть, но нулевой...

Подскажите как проверить работает ли fail2ban? Просто смотрю логи asterisk/messages вижу попытки залогиниться есть левые, а fail2ban получается не срабатывает...
#2
ну так и настройте f2b на тот лог файл куда сыпятся ворнинги. или настройте syslog чтобы он писал эти ворнинги туда куда вам надо.
_________________
Успехов!
#3
Я же правильно понимаю принцип действия fail2ban что он парсит логи и потом на основании этих логов вносит изменения в iptables?

Немного не так написал, я еще внес изменения /etc/asterisk/logger.conf и из-за этого full стал пустым...

Хотя если fail2ban будет его парсить, то там нету IP как включить чтобы было видно с какого IP идет регистрация?
#4
все работает укажи правильно путь logpath = /var/log/asterisk/full
#5
да, путь уже исправил, запись в full продолжилась...

Еще после всех этих манипуляций, стали с интервалом ровно 5 минут появляться такие записи:
[Jan 15 15:05:01] VERBOSE[2713] asterisk.c: -- Remote UNIX connection
[Jan 15 15:05:01] VERBOSE[26895] asterisk.c: -- Remote UNIX connection disconnected

т.е. как будто cron работает что ли...