Страница 1 из 1
Freepbx чистая установка: не работает Intrusion Detection
Добавлено:
15 авг 2017, 20:16 Vityas
Может кто-нибудь сталкивался с подобной ситуацией, после установки с нуля не работает модуль Intrusion Detection. ПРобовал несколько установок, крайний дистрибутив с freepbx.org.
Re: Freepbx чистая установка: не работает Intrusion Detectio
Добавлено:
15 авг 2017, 22:25 awsswa
Настроить Fail2Ban и iptables можно и без него.
Re: Freepbx чистая установка: не работает Intrusion Detectio
Добавлено:
19 авг 2017, 10:44 Vityas
Как я поняд по многочисленным сообщениям на багтрекере, именно fail2ban и не работает.
Re: Freepbx чистая установка: не работает Intrusion Detectio
Добавлено:
19 авг 2017, 11:05 awsswa
Тут основная проблема что хакеры перестали искать открытый порт 5060.
Они просто шлют пакет OPTIONS и как только пришел ответ ОК
начинается распределенная атака - раз в 5 минут с 20-30 ip адресов идет пакет INVITE с разными параметрами для подключения
и Fail2Ban на такое не реагирует в принципе (потому как укладывается в нормы пауз).
Решение раз - закрыть ответ на OPTIONS но ...
Пока видится решение через проверку зарегистрированных пользователей с ip адресами внешними - скрипт который берет их адреса из asterisk и засовывает как белый список в fail2ban.
Схема -
приходит INVITE заносим в таблицу
Выдерживаем паузу
проверяем регистрацию клиентов - есть ли этот адрес там
Есть - в белый список, нет - Блок на сутки.
Справитесь и такой работой ?
Re: Freepbx чистая установка: не работает Intrusion Detectio
Добавлено:
23 авг 2017, 10:24 Vityas
Спасибо, думаю, справлюсь. Нашел еще интересную статью на хабре с "адаптивным" баном - чем чаще светится определенный ip, тем на большее время выдается бан.
Re: Freepbx чистая установка: не работает Intrusion Detectio
Добавлено:
11 сен 2017, 20:01 Vityas
Отвечу на свой же вопрос, вдруг кому пригодится. В fail2ban.service необходимо добавить:
ExecStartPost=/usr/bin/fail2ban-client reload
Re: Freepbx чистая установка: не работает Intrusion Detectio
Добавлено:
15 сен 2017, 16:25 SolarW
Vityas писал(а):Спасибо, думаю, справлюсь. Нашел еще интересную статью на хабре с "адаптивным" баном - чем чаще светится определенный ip, тем на большее время выдается бан.
В текущей версии fail2ban вроде уже есть настройки recidive которые часто попадающих в бан надолго банят (анализируется /var/log/fail2ban.log и если там один и тот же айпишник чаще определенного промежутка времени попадается то его надолго банят).
У меня правда не особо срабатывает - я сразу после установки меняю дефолтные настройки на "если в течении 300 сек 3 попытки то банить на 86400 сек".
https://community.freepbx.org/t/freepbx ... dead/43628 - интересно почему авторы FreePBX не считают эту проблему важной и требующей быстрого решения... ведь уже как минимум месяц о ней известно...