Freepbx чистая установка: не работает Intrusion Detection
Freepbx чистая установка: не работает Intrusion Detection
Может кто-нибудь сталкивался с подобной ситуацией, после установки с нуля не работает модуль Intrusion Detection. ПРобовал несколько установок, крайний дистрибутив с freepbx.org.
Re: Freepbx чистая установка: не работает Intrusion Detectio
Настроить Fail2Ban и iptables можно и без него.
платный суппорт по мере возможностей
Re: Freepbx чистая установка: не работает Intrusion Detectio
Как я поняд по многочисленным сообщениям на багтрекере, именно fail2ban и не работает.
Re: Freepbx чистая установка: не работает Intrusion Detectio
Тут основная проблема что хакеры перестали искать открытый порт 5060.
Они просто шлют пакет OPTIONS и как только пришел ответ ОК
начинается распределенная атака - раз в 5 минут с 20-30 ip адресов идет пакет INVITE с разными параметрами для подключения
и Fail2Ban на такое не реагирует в принципе (потому как укладывается в нормы пауз).
Решение раз - закрыть ответ на OPTIONS но ...
Пока видится решение через проверку зарегистрированных пользователей с ip адресами внешними - скрипт который берет их адреса из asterisk и засовывает как белый список в fail2ban.
Схема -
приходит INVITE заносим в таблицу
Выдерживаем паузу
проверяем регистрацию клиентов - есть ли этот адрес там
Есть - в белый список, нет - Блок на сутки.
Справитесь и такой работой ?
Они просто шлют пакет OPTIONS и как только пришел ответ ОК
начинается распределенная атака - раз в 5 минут с 20-30 ip адресов идет пакет INVITE с разными параметрами для подключения
и Fail2Ban на такое не реагирует в принципе (потому как укладывается в нормы пауз).
Решение раз - закрыть ответ на OPTIONS но ...
Пока видится решение через проверку зарегистрированных пользователей с ip адресами внешними - скрипт который берет их адреса из asterisk и засовывает как белый список в fail2ban.
Схема -
приходит INVITE заносим в таблицу
Выдерживаем паузу
проверяем регистрацию клиентов - есть ли этот адрес там
Есть - в белый список, нет - Блок на сутки.
Справитесь и такой работой ?
платный суппорт по мере возможностей
Re: Freepbx чистая установка: не работает Intrusion Detectio
Спасибо, думаю, справлюсь. Нашел еще интересную статью на хабре с "адаптивным" баном - чем чаще светится определенный ip, тем на большее время выдается бан.
Re: Freepbx чистая установка: не работает Intrusion Detectio
Отвечу на свой же вопрос, вдруг кому пригодится. В fail2ban.service необходимо добавить:
ExecStartPost=/usr/bin/fail2ban-client reload
ExecStartPost=/usr/bin/fail2ban-client reload
Re: Freepbx чистая установка: не работает Intrusion Detectio
В текущей версии fail2ban вроде уже есть настройки recidive которые часто попадающих в бан надолго банят (анализируется /var/log/fail2ban.log и если там один и тот же айпишник чаще определенного промежутка времени попадается то его надолго банят).Vityas писал(а):Спасибо, думаю, справлюсь. Нашел еще интересную статью на хабре с "адаптивным" баном - чем чаще светится определенный ip, тем на большее время выдается бан.
У меня правда не особо срабатывает - я сразу после установки меняю дефолтные настройки на "если в течении 300 сек 3 попытки то банить на 86400 сек".
https://community.freepbx.org/t/freepbx ... dead/43628 - интересно почему авторы FreePBX не считают эту проблему важной и требующей быстрого решения... ведь уже как минимум месяц о ней известно...
