Чат  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Freepbx чистая установка: не работает Intrusion Detection

Обо всем касательно TrixBox, Elastix, AstPBX и всех других дистрибутивов

Модератор: april22

Freepbx чистая установка: не работает Intrusion Detection

Сообщение Vityas » 15 авг 2017, 20:16

Может кто-нибудь сталкивался с подобной ситуацией, после установки с нуля не работает модуль Intrusion Detection. ПРобовал несколько установок, крайний дистрибутив с freepbx.org.
Vityas
 
Сообщений: 17
Зарегистрирован: 26 апр 2016, 21:03

Re: Freepbx чистая установка: не работает Intrusion Detectio

Сообщение awsswa » 15 авг 2017, 22:25

Настроить Fail2Ban и iptables можно и без него.
платный суппорт по мере возможностей
awsswa
 
Сообщений: 2306
Зарегистрирован: 09 июн 2012, 10:52
Откуда: Россия, Пермь skype: yarick_perm

Re: Freepbx чистая установка: не работает Intrusion Detectio

Сообщение Vityas » 19 авг 2017, 10:44

Как я поняд по многочисленным сообщениям на багтрекере, именно fail2ban и не работает.
Vityas
 
Сообщений: 17
Зарегистрирован: 26 апр 2016, 21:03

Re: Freepbx чистая установка: не работает Intrusion Detectio

Сообщение awsswa » 19 авг 2017, 11:05

Тут основная проблема что хакеры перестали искать открытый порт 5060.
Они просто шлют пакет OPTIONS и как только пришел ответ ОК
начинается распределенная атака - раз в 5 минут с 20-30 ip адресов идет пакет INVITE с разными параметрами для подключения
и Fail2Ban на такое не реагирует в принципе (потому как укладывается в нормы пауз).
Решение раз - закрыть ответ на OPTIONS но ...
Пока видится решение через проверку зарегистрированных пользователей с ip адресами внешними - скрипт который берет их адреса из asterisk и засовывает как белый список в fail2ban.
Схема -
приходит INVITE заносим в таблицу
Выдерживаем паузу
проверяем регистрацию клиентов - есть ли этот адрес там
Есть - в белый список, нет - Блок на сутки.
Справитесь и такой работой ?
платный суппорт по мере возможностей
awsswa
 
Сообщений: 2306
Зарегистрирован: 09 июн 2012, 10:52
Откуда: Россия, Пермь skype: yarick_perm

Re: Freepbx чистая установка: не работает Intrusion Detectio

Сообщение Vityas » 23 авг 2017, 10:24

Спасибо, думаю, справлюсь. Нашел еще интересную статью на хабре с "адаптивным" баном - чем чаще светится определенный ip, тем на большее время выдается бан.
Vityas
 
Сообщений: 17
Зарегистрирован: 26 апр 2016, 21:03

Re: Freepbx чистая установка: не работает Intrusion Detectio

Сообщение Vityas » 11 сен 2017, 20:01

Отвечу на свой же вопрос, вдруг кому пригодится. В fail2ban.service необходимо добавить:
ExecStartPost=/usr/bin/fail2ban-client reload
Vityas
 
Сообщений: 17
Зарегистрирован: 26 апр 2016, 21:03

Re: Freepbx чистая установка: не работает Intrusion Detectio

Сообщение SolarW » 15 сен 2017, 16:25

Vityas писал(а):Спасибо, думаю, справлюсь. Нашел еще интересную статью на хабре с "адаптивным" баном - чем чаще светится определенный ip, тем на большее время выдается бан.

В текущей версии fail2ban вроде уже есть настройки recidive которые часто попадающих в бан надолго банят (анализируется /var/log/fail2ban.log и если там один и тот же айпишник чаще определенного промежутка времени попадается то его надолго банят).
У меня правда не особо срабатывает - я сразу после установки меняю дефолтные настройки на "если в течении 300 сек 3 попытки то банить на 86400 сек".

https://community.freepbx.org/t/freepbx ... dead/43628 - интересно почему авторы FreePBX не считают эту проблему важной и требующей быстрого решения... ведь уже как минимум месяц о ней известно...
Аватар пользователя
SolarW
 
Сообщений: 1328
Зарегистрирован: 01 сен 2010, 14:21
Откуда: Днепропетровск, Украина


Вернуться в Готовые VoIP дистрибутивы

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

© 2008 — 2018 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH