ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

manager.c: <HOST> failed to pass IP ACL as 'admin'

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

Re: manager.c: <HOST> failed to pass IP ACL as 'admin'

Сообщение skynetyar » 01 мар 2017, 10:35

Было такое мракобесие довольно долгое время..
Поменял порты с стандартных это уже отсеяло 95 % сканеров, правила в Fail2Ban(FreePBX) все есть,даже самые изощренные(/etc/fail2ban/filter.d), надо просто прописать их в jail.local прописать надо,ну не знаю по каким причинам но там по умолчанию прописано всего 3 фильтра.
iptables аналогично,настроил,от сканеров отфильтровал.
В итоге 1.5к банов в месяц было со стандартными портами , сейчас всего банов 5 в месяц,в консоли тишина 8-)
Всё знают и всё понимают только дураки да шарлатаны.(с)А.П Чехов.
skynetyar
 
Сообщений: 432
Зарегистрирован: 18 авг 2016, 14:25

Re: manager.c: <HOST> failed to pass IP ACL as 'admin'

Сообщение virus_net » 01 мар 2017, 12:51

Чтобы отсеять 100% и без всякой смены портов и fail2ban надо запускаться ТОЛЬКО на localhost, в manager.conf и http.conf:
Код: выделить все
bindaddr = 127.0.0.1

и НИКОГДА не открывать это наружу.
А если и открывать, то в firewall сразу вносить правила о том, что deny с НЕ моих сетей К этим портам.
мой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)

ENUMER - звони бесплатно и напрямую.
virus_net
 
Сообщений: 2337
Зарегистрирован: 05 июн 2013, 08:12
Откуда: Москва

Re: manager.c: <HOST> failed to pass IP ACL as 'admin'

Сообщение Zavr2008 » 02 мар 2017, 13:41

AMI не является секурным интерфейсом и его СОВСЕМ НЕЛЬЗЯ В В ПАБЛИК ВЫСТАВЛЯТЬ!
Подавляющее кол-во взломов именно на Elastix/FreePbx через AMI и php уязвимости гуя..

Нужен если AMI извне - делайте решение, например порт-кнокинг установите.
Российские шлюзы E1 Alvis-GW. Модернизация УПАТС с E1, Установка FreePBX, Системы антифрод "в разрыв" потоков E1 PRI / SS#7 ISUP.
Аватар пользователя
Zavr2008
 
Сообщений: 2158
Зарегистрирован: 27 янв 2011, 01:35

Re: manager.c: <HOST> failed to pass IP ACL as 'admin'

Сообщение -socc- » 28 мар 2022, 15:24

У меня такое было на FreePBX

Я давал zabbix доступ к Asterisk по AMI

Сначала я добавил пользователя в /etc/asterisk/manager.conf ( в моем случае в его производную manager_custom.conf)
А затем в FreePBX(web морде) Settings - Asterisk Manager Users

В этом случае в консоли asterisk(asterisk -r) появляются точно такие ошибки как у вас, и доступ к AMI не предоставляется.
-socc-
 
Сообщений: 1
Зарегистрирован: 28 мар 2022, 15:08

Пред.

Вернуться в Вопросы новичков

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH