Стоит Elastix 2.5.0, asterisk-11.13.0-0
Прикрутил File2ban. сделал настройки по статье Asterisk 11 + fail2ban NEW
Настройки:
1. Включаем лог security
Добавить в logger_logfiles_custom.conf
security_log => security
2. в jail.conf
добавить в конец:
[asterisk-iptables]
enabled = true
filter = asterisk
action = iptables-allports[name=ASTERISK, protocol=all]
sendmail-whois[name=ASTERISK, dest=root, sender=fail2ban@yourdomain.ru]
logpath = /var/log/asterisk/security_log
maxretry = 3
findtime = 60000
bantime = 259200
3. в /etc/fail2ban/filter.d/asterisk.conf
# Fail2Ban configuration file
#
#
# $Revision: 250 $
#
[INCLUDES]
# Read common prefixes. If any customizations available -- read them from
# common.local
#before = common.conf
[Definition]
#_daemon = asterisk
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P\S+)
# Values: TEXT
#
failregex = SECURITY.* SecurityEvent=\"InvalidPassword\".*RemoteAddress=\"IPV4/UDP//
SECURITY.* SecurityEvent=\"FailedACL\".*RemoteAddress=\"IPV4/UDP//
SECURITY.* SecurityEvent=\"InvalidAccountID\".*RemoteAddress=\"IPV4/UDP//
SECURITY.* SecurityEvent=\"ChallengeResponseFailed\".*RemoteAddress=\"IPV4/UDP//
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =
лог подбора пароля выглядет так:
chan_sip.c:28065 handle_request_register: Registration from '"904" ' failed for '89.163.222.85:5064' - Wrong password
Проверяю, но после 3 коннектов с неправильным паролем ничего не происходит. Смотрю iptables -L -v -n , там все как и было, и попытки с этого IP продолжаются.
При этом файл лога /var/log/asterisk/security_log , указанный в в jail.conf, лежит с нулевым размером.
что делаю не так, куда можно посмотреть, чтобы понять причину?
PS ищите расширенный вариант настройки - так где можно натравить fail2ban на логи - и проверить срабатывание
не забывайте перезапускать fail2ban когда делаете рестарт iptables
_________________
платный суппорт по мере возможностей
| Код: |
| module show like security |
и
| Код: |
| logger show channels |
| Цитата: |
| chan_sip.c:28065 handle_request_register: Registration from '"904" ' failed for '89.163.222.85:5064' - Wrong password |
и все молчат что у ТС alwaysauthreject=yes не установлено!!!!!!
_________________
http://mh.otx.ru SIP/E1 шлюзы Alvis, Добавь E1 к Asterisk, Проапгрейди Заказчику TDA/LDK!
NEW! Alvis-GW-2E1-L по 29500р, спеши! цены