fail2ban ругается на сервис AMI
Добавлено: 16 фев 2025, 15:12
Всем доброго дня!
В логах fail2ban каждые несколько секунд появляются записи вида
[2025-02-16 14:31:47] SECURITY[2058] res_security_log.c: SecurityEvent="SuccessfulAuth",EventTV="2025-02-16T14:31:47.090+0300",Severity="Informational",Service="AMI",EventVersion="1",AccountID="S2dWe0L3KrWo",SessionID="0x7fdafc00d630",LocalAddress="IPV4/TCP/127.0.0.1/5038",RemoteAddress="IPV4/TCP/127.0.0.1/46076",UsingPassword="0",SessionTV="2025-02-16T14:31:47.090+0300"
При этом 127.0.0.1 стоит в белом списке fail2ban .
В /etc/asterisk/manager.conf
есть секция
[S2dWe0L3KrWo]
secret = 145DUDKUgdO1
deny=0.0.0.0/0.0.0.0
permit=127.0.0.1/255.255.255.0
read = system,call,log,verbose,command,agent,user,config,command,dtmf,reporting,cdr,dialplan,originate,message
write = system,call,log,verbose,command,agent,user,config,command,dtmf,reporting,cdr,dialplan,originate,message
writetimeout = 5000
Что бы это значило и как правильно решить проблему?
В логах fail2ban каждые несколько секунд появляются записи вида
[2025-02-16 14:31:47] SECURITY[2058] res_security_log.c: SecurityEvent="SuccessfulAuth",EventTV="2025-02-16T14:31:47.090+0300",Severity="Informational",Service="AMI",EventVersion="1",AccountID="S2dWe0L3KrWo",SessionID="0x7fdafc00d630",LocalAddress="IPV4/TCP/127.0.0.1/5038",RemoteAddress="IPV4/TCP/127.0.0.1/46076",UsingPassword="0",SessionTV="2025-02-16T14:31:47.090+0300"
При этом 127.0.0.1 стоит в белом списке fail2ban .
В /etc/asterisk/manager.conf
есть секция
[S2dWe0L3KrWo]
secret = 145DUDKUgdO1
deny=0.0.0.0/0.0.0.0
permit=127.0.0.1/255.255.255.0
read = system,call,log,verbose,command,agent,user,config,command,dtmf,reporting,cdr,dialplan,originate,message
write = system,call,log,verbose,command,agent,user,config,command,dtmf,reporting,cdr,dialplan,originate,message
writetimeout = 5000
Что бы это значило и как правильно решить проблему?