Re: fail2ban - помощь в настройке
Добавлено: 23 дек 2013, 15:10
Эх не успел сам исправиться =)Vlad1983 писал(а):уберите "ignoreregex = 192.168.1.21"
Русский форум Asterisk сообщества
https://forum.asterisk.ru/
Эх не успел сам исправиться =)Vlad1983 писал(а):уберите "ignoreregex = 192.168.1.21"
if (res < 0) { /* Something failed in authentication */
ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));
transmit_response(p, "403 Forbidden", req);
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);
return 0;
}
и меняем на:if (res < 0) { /* Something failed in authentication */
ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));
transmit_response_reliable(p, "403 Forbidden", req);
p->invitestate = INV_COMPLETED;
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);
res = 0;
goto request_invite_cleanup;
}
if (res < 0) { /* Something failed in authentication */
ast_log(LOG_NOTICE, "Failed to authenticate device %s [IP: %s]\n", get_header(req, "From"), ast_sockaddr_stringify(addr));
transmit_response(p, "403 Forbidden", req);
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);
return 0;
}
в fail2ban добавляем регулярное выражение в failregexif (res < 0) { /* Something failed in authentication */
ast_log(LOG_NOTICE, "Failed to authenticate device %s [IP: %s]\n", get_header(req, "From"), ast_sockaddr_stringify(addr));
transmit_response_reliable(p, "403 Forbidden", req);
p->invitestate = INV_COMPLETED;
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);
res = 0;
goto request_invite_cleanup;
}
В баню отправляются =)NOTICE.* .*: Failed to authenticate device .* \[IP: <HOST>.*\]
В 10-11 версии появилась возможность выводить в лог еще один тип сообщений, security.Vlad1983 писал(а):за столько лет до сих пор в релиз не добавили
так народ и мучиется