asterisk.ru

Здравствуйте! Имею Asterisk 1.8.11.1-1digium1~squeeze соответственно на Debian, при обновлении apt-get update и apt-get upgrade обновились различные программы, но не asterisk, хотя на asterisk.org уже есть версия Latest Version - 1.8.23.1. Подскажите как быть?

Не надо обновлять Астериск если нет серъёзной мотивации.
Чтобы обновлять через apt-get надо добавить дигиумовский репозиторий в repo list.
Но я бы не рисковал, если система в продакшн.

Дело в том, что меня замучили сообщения

Код: Выделить всё

[2013-08-31 16:45:05] NOTICE[1956] chan_sip.c: Sending fake auth rejection for device 400<sip:400@moyIP>;tag=39c6fee4
[2013-08-31 16:45:06] NOTICE[1956] chan_sip.c: Sending fake auth rejection for device 400<sip:400@moyIP>;tag=c567f21b
[2013-08-31 16:45:07] NOTICE[1956] chan_sip.c: Sending fake auth rejection for device 400<sip:400@moyIP>;tag=c567f21b
[2013-08-31 16:45:09] NOTICE[1956] chan_sip.c: Sending fake auth rejection for device 400<sip:400@moyIP>;tag=9609ffac
[2013-08-31 16:45:09] NOTICE[1956] chan_sip.c: Sending fake auth rejection for device 400<sip:400@moyIP>;tag=9609ffac

Которые fail2ban не "ловит". Насколько я понял - это решается правкой исходника chan_sip.c и пересборкой Asterisk, соотв. исходник на asterisk я нашел только 1.8.23.1.
Как быть?

Вот так они вылавлюваются .

Код: Выделить всё

-A INPUT -p udp -m udp --dport 5060 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --set --name VOIPREG --rsource
-A INPUT -p udp -m udp --dport 5060 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --update --seconds 60 --hitcount 6 --rttl --name VOIPREG --rsource -j LOG --log-prefix "IPTABLES SPAMFILTER REGISTER:" --log-level 7
-A INPUT -p udp -m udp --dport 5060 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --set --name VOIPINV --rsource
-A INPUT -p udp -m udp --dport 5060 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --update --seconds 10 --hitcount 3 --rttl --name VOIPINV --rsource -j LOG --log-prefix "IPTABLES SPAMFILTER INVITE:" --log-level 7
-A INPUT -p udp -m hashlimit --hashlimit 6/sec --hashlimit-mode srcip,dstport --hashlimit-name tunnel_limit -m udp --dport 5060 -j ACCEPT
  
sed 's/\(^failregex.*=.*$\)/\1\n\t\tIPTABLES SPAMFILTER \w+:.* SRC=<HOST> .*/' -i /etc/fail2ban/filter.d/asterisk.conf 
    if [ -f /etc/rsyslog.conf ];then 
      sed 's/\(^local7.*\)/\1\nkern.=debug\t\t\t\t\t\t\/var\/log\/iptables.log/' -i /etc/rsyslog.conf
    elif [ -f /etc/syslog.conf ];then 
      sed 's/\(^local7.*\)/\1\nkern.=debug\t\t\t\t\t\t\/var\/log\/iptables.log/' -i /etc/syslog.conf
    fi 

[asterisk]
logpath = /var/log/asterisk/full
          /var/log/iptables.log

А можно поподробней?
Это правила iptables

Код: Выделить всё

-A INPUT -p udp -m udp --dport 5060 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --set --name VOIPREG --rsource
-A INPUT -p udp -m udp --dport 5060 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --update --seconds 60 --hitcount 6 --rttl --name VOIPREG --rsource -j LOG --log-prefix "IPTABLES SPAMFILTER REGISTER:" --log-level 7
-A INPUT -p udp -m udp --dport 5060 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --set --name VOIPINV --rsource
-A INPUT -p udp -m udp --dport 5060 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --update --seconds 10 --hitcount 3 --rttl --name VOIPINV --rsource -j LOG --log-prefix "IPTABLES SPAMFILTER INVITE:" --log-level 7
-A INPUT -p udp -m hashlimit --hashlimit 6/sec --hashlimit-mode srcip,dstport --hashlimit-name tunnel_limit -m udp --dport 5060 -j ACCEPT

Это видимо конфиг Asterisk

Код: Выделить всё

[asterisk]
logpath = /var/log/asterisk/full
          /var/log/iptables.log

А это куда?

Код: Выделить всё

sed 's/\(^failregex.*=.*$\)/\1\n\t\tIPTABLES SPAMFILTER \w+:.* SRC=<HOST> .*/' -i /etc/fail2ban/filter.d/asterisk.conf 
    if [ -f /etc/rsyslog.conf ];then 
      sed 's/\(^local7.*\)/\1\nkern.=debug\t\t\t\t\t\t\/var\/log\/iptables.log/' -i /etc/rsyslog.conf
    elif [ -f /etc/syslog.conf ];then 
      sed 's/\(^local7.*\)/\1\nkern.=debug\t\t\t\t\t\t\/var\/log\/iptables.log/' -i /etc/syslog.conf
    fi

Код: Выделить всё

[b]/etc/fail2ban/jail.local[/b]
[asterisk]
logpath = /var/log/asterisk/full
          /var/log/iptables.log

А это куда?

Туда , куда указывают команды. Код нужно читать с открытыми глазами.

А это куда?

имелось ввиду про

Код: Выделить всё

sed 's/\(^failregex.*=.*$\)/\1\n\t\tIPTABLES SPAMFILTER \w+:.* SRC=<HOST> .*/' -i /etc/fail2ban/filter.d/asterisk.conf 
    if [ -f /etc/rsyslog.conf ];then 
      sed 's/\(^local7.*\)/\1\nkern.=debug\t\t\t\t\t\t\/var\/log\/iptables.log/' -i /etc/rsyslog.conf
    elif [ -f /etc/syslog.conf ];then 
      sed 's/\(^local7.*\)/\1\nkern.=debug\t\t\t\t\t\t\/var\/log\/iptables.log/' -i /etc/syslog.conf
    fi

Это выполнить в bash .

Исходники 1.8.11.1 -
http://downloads.asterisk.org/pub/telep ... -releases/

ded писал(а):Не надо обновлять Астериск если нет серъёзной мотивации.
Чтобы обновлять через apt-get надо добавить дигиумовский репозиторий в repo list.
Но я бы не рисковал, если система в продакшн.

AST-2013-005: Remote crash from invalid SDP http://downloads.asterisk.org/pub/secur ... 13-004.pdf
AST-2013-004: Fix crash when handling ACK on dialog that has nochannel http://downloads.asterisk.org/pub/secur ... 13-005.pdf

Это в последнем 11.5.1 пофиксили. А вы говорите...

asterisk.ru

Как обновить Asterisk

Как обновить Asterisk

Re: Как обновить Asterisk

Re: Как обновить Asterisk

Re: Как обновить Asterisk

Re: Как обновить Asterisk

Re: Как обновить Asterisk

Re: Как обновить Asterisk

Re: Как обновить Asterisk

Re: Как обновить Asterisk

Re: Как обновить Asterisk