VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

fail2ban - помощь в настройке

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

Ответить
Aeooe
Сообщения: 143
Зарегистрирован: 28 авг 2013, 15:49

Re: fail2ban - помощь в настройке

Сообщение Aeooe »

Vlad1983 писал(а):уберите "ignoreregex = 192.168.1.21"
Эх не успел сам исправиться =)
Вернуться к началу
Aeooe
Сообщения: 143
Зарегистрирован: 28 авг 2013, 15:49

Re: fail2ban - помощь в настройке

Сообщение Aeooe »

Я так понимаю надо менять код chan_sip.c в исходниках? Если есть у кого рецептик для версии 1.8.25.0 - поделитесь. В сети пока не нашел для этой версии
Вернуться к началу
vladv
Сообщения: 229
Зарегистрирован: 21 авг 2012, 17:06

Re: fail2ban - помощь в настройке

Сообщение vladv »

вот ветка о том же
Вернуться к началу
Aeooe
Сообщения: 143
Зарегистрирован: 28 авг 2013, 15:49

Re: fail2ban - помощь в настройке

Сообщение Aeooe »

суть задачи ясна, но приведенные примеры судя по всему не подходят для моей версии. таких строк в chan_sip.c не нахожу
Вернуться к началу
Aeooe
Сообщения: 143
Зарегистрирован: 28 авг 2013, 15:49

Re: fail2ban - помощь в настройке

Сообщение Aeooe »

Для моей версии (1.8.25.0) вопрос решался так:

Ищем такие строки:
if (res < 0) { /* Something failed in authentication */
ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));
transmit_response(p, "403 Forbidden", req);
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);
return 0;
}
if (res < 0) { /* Something failed in authentication */
ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));
transmit_response_reliable(p, "403 Forbidden", req);
p->invitestate = INV_COMPLETED;
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);
res = 0;
goto request_invite_cleanup;
}
и меняем на:
if (res < 0) { /* Something failed in authentication */
ast_log(LOG_NOTICE, "Failed to authenticate device %s [IP: %s]\n", get_header(req, "From"), ast_sockaddr_stringify(addr));
transmit_response(p, "403 Forbidden", req);
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);
return 0;
}
if (res < 0) { /* Something failed in authentication */
ast_log(LOG_NOTICE, "Failed to authenticate device %s [IP: %s]\n", get_header(req, "From"), ast_sockaddr_stringify(addr));
transmit_response_reliable(p, "403 Forbidden", req);
p->invitestate = INV_COMPLETED;
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);
res = 0;
goto request_invite_cleanup;
}
в fail2ban добавляем регулярное выражение в failregex
NOTICE.* .*: Failed to authenticate device .* \[IP: <HOST>.*\]
В баню отправляются =)
Вернуться к началу
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: fail2ban - помощь в настройке

Сообщение Vlad1983 »

за столько лет до сих пор в релиз не добавили
так народ и мучиется
ЛС: @rostel
Вернуться к началу
Аватара пользователя
SolarW
Сообщения: 1331
Зарегистрирован: 01 сен 2010, 14:21
Откуда: Днепропетровск, Украина

Re: fail2ban - помощь в настройке

Сообщение SolarW »

Vlad1983 писал(а):за столько лет до сих пор в релиз не добавили
так народ и мучиется
В 10-11 версии появилась возможность выводить в лог еще один тип сообщений, security.
Вот там все айпишники видно очень красиво.
Вернуться к началу
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: fail2ban - помощь в настройке

Сообщение Vlad1983 »

я имел ввиду 1.4, 1.8
ЛС: @rostel
Вернуться к началу
Ответить

Вернуться в «Вопросы новичков»

© 2008 — 2025 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH