ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

manager.c: <HOST> failed to pass IP ACL as 'admin'

Новичком считается только что прочитавший «Астериск - будущее телефонии»
http://asterisk.ru/knowledgebase/books
и пытающийся сделать большее

Модераторы: april22, Zavr2008

manager.c: <HOST> failed to pass IP ACL as 'admin'

Сообщение kramer75 » 23 фев 2017, 19:06

Добрый день\ночь.

Поставил астер, прописал юзеров, транки,маршруты.
Всьо работает.
Ушел.
Пришел потом, через 2-3 дня.
Смотрю логи астера, там забито таким сообщением:

manager.c: 62.138.14.136 failed to pass IP ACL as 'admin'
manager.c: 62.138.14.136 failed to authenticate as 'admin'
acl.c: Manager User ACL: Rejecting '62.138.14.136' due to a failure to pass ACL '(BASELINE)'


ип адрес 62.138.14.136 не мой, понятно что его ACL не пропускает.
добавил еще правило в fail2ban, ужесточил iptables, который по невнимательности был отключен
Больше в логах такого нет.
Однако выключая иптаблес - это чудо опять лезет. Пытаясь логиниться с юзером 'FPBX'

Вопрос в следующем. Как избавиться от указаного выше ?

Спасибо за советы!
Аватар пользователя
kramer75
 
Сообщений: 27
Зарегистрирован: 17 мар 2016, 12:36
Откуда: Kyiv

Re: manager.c: <HOST> failed to pass IP ACL as 'admin'

Сообщение Wapo » 23 фев 2017, 19:13

Биндить порт менеджера 5038 на локальный адрес 127.0.0.1
И проверить доступность http-менеджера из-вне.
Аватар пользователя
Wapo
 
Сообщений: 795
Зарегистрирован: 02 мар 2011, 18:53

Re: manager.c: <HOST> failed to pass IP ACL as 'admin'

Сообщение kramer75 » 23 фев 2017, 19:19

Wapo писал(а):Биндить порт менеджера 5038 на локальный адрес 127.0.0.1
И проверить доступность http-менеджера из-вне.


астер живет снаружи - менеджер доступен.
биндить наверное, не выход. его fail2ban ловит по фильтру.
сда'тся мне какойто жучара в скрипты прилез, раз свой ип пишет и перебирает юзеров...
Аватар пользователя
kramer75
 
Сообщений: 27
Зарегистрирован: 17 мар 2016, 12:36
Откуда: Kyiv

Re: manager.c: <HOST> failed to pass IP ACL as 'admin'

Сообщение ded » 23 фев 2017, 19:21

kramer75 писал(а):Больше в логах такого нет.
Однако выключая иптаблес - это чудо опять лезет.
Закрываю кран - вода не течёт. Но стоит мне открыть кран - опять течёт вода! Как это может быть?
Вопрос в следующем: а зачем отключать iptables?
ded
 
Сообщений: 15801
Зарегистрирован: 26 авг 2010, 19:00

Re: manager.c: <HOST> failed to pass IP ACL as 'admin'

Сообщение kramer75 » 23 фев 2017, 19:39

ded писал(а):
kramer75 писал(а):Больше в логах такого нет.
Однако выключая иптаблес - это чудо опять лезет.
Закрываю кран - вода не течёт. Но стоит мне открыть кран - опять течёт вода! Как это может быть?
Вопрос в следующем: а зачем отключать iptables?

теперь он включен всегда. 2-3 дня я забыл его включить - чтото пролезло. теперь хочется от того что пролезло избавиться.
ведь неизвестны возможности того жука, раз оно уже внутри - натворит чего еще.
Аватар пользователя
kramer75
 
Сообщений: 27
Зарегистрирован: 17 мар 2016, 12:36
Откуда: Kyiv

Re: manager.c: <HOST> failed to pass IP ACL as 'admin'

Сообщение Wapo » 23 фев 2017, 19:52

При чем тут "внутри".
iptables шикарно ручками настраивается по принципу ВСЕ запрещено, ну а перед этим "ну вот эта сеть пусть танцует".
Тоже относится и к вэб-морде fpbx.

Полагаться на fail2ban сильно не приходится. Я делаю проще - обговорили время когда чел из израиля начнет коннектится, открыл ВСЕМ порт - проверил откуда идут запросы, закрыл ВСЕ, а эту подсеть разрешил. Делов на пять минут зато сон спокойнее.
Аватар пользователя
Wapo
 
Сообщений: 795
Зарегистрирован: 02 мар 2011, 18:53

Re: manager.c: <HOST> failed to pass IP ACL as 'admin'

Сообщение whoim » 24 фев 2017, 14:27

И с чего вы взяли, что "кто то уже внутри"?
Переводить данные сообщения пробовали?
облачные и локальные сервера asterisk/freepbx/a2billing/crm с полной техподдержкой. skype: whoim2, sipuri: whoim@asterisk.ru
whoim
 
Сообщений: 766
Зарегистрирован: 26 ноя 2013, 23:25
Откуда: Краснодар

Re: manager.c: <HOST> failed to pass IP ACL as 'admin'

Сообщение kramer75 » 27 фев 2017, 19:39

whoim писал(а):И с чего вы взяли, что "кто то уже внутри"?
Переводить данные сообщения пробовали?


перевести сообщения это первое, что пришло на ум )
поскольку не знаю, как устроен модуль manager.c второе, что пришло на ум- спросить того, кто знает в каком случае выдаются подобные сообщения )
логически оценивая, что вероятно, Вы уже встречались с подобным сообщением, предполагаю это внешняя тупая атака перебора дефолтных паролей FreePBX снаружи
Аватар пользователя
kramer75
 
Сообщений: 27
Зарегистрирован: 17 мар 2016, 12:36
Откуда: Kyiv

Re: manager.c: <HOST> failed to pass IP ACL as 'admin'

Сообщение ded » 27 фев 2017, 20:08

Не надо полностью цитировать предыдущее сообщение.
Смысла в этом нет, уменьшает только отношение полезный сигнал / шум.
ded
 
Сообщений: 15801
Зарегистрирован: 26 авг 2010, 19:00

Re: manager.c: <HOST> failed to pass IP ACL as 'admin'

Сообщение whoim » 01 мар 2017, 00:02

Запрос авторизации ami не был пропущен, поскольку не удовлетворяет правилу ACL (запрещён по адресу)
облачные и локальные сервера asterisk/freepbx/a2billing/crm с полной техподдержкой. skype: whoim2, sipuri: whoim@asterisk.ru
whoim
 
Сообщений: 766
Зарегистрирован: 26 ноя 2013, 23:25
Откуда: Краснодар

След.

Вернуться в Вопросы новичков

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 27

© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH