Страница 1 из 1
как защитится от атаки из интернета
Добавлено: 04 май 2012, 12:15
telef
очень часто с утра на моем сервере пытаются зарегистрироваться перебором паролей.
у меня везде host не dynamic, поэтому у них ничего не получается.
но при этом из-за перебора вешается вся система.
приходится отключать доступ с определенного IP
Как сделать доступ только с определенных внешних IP
Re: как защитится от атаки из интернета
Добавлено: 04 май 2012, 12:18
Aven
Использовать например fail2ban
Re: как защитится от атаки из интернета
Добавлено: 04 май 2012, 12:45
Sfinx
Перевести firewall в консервативный режим :
....
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
....
И дальше открыть только нужные хосты. Если влом самому скрипт писать - на freshmeat'е есть куча готовых решений.
Re: как защитится от атаки из интернета
Добавлено: 04 май 2012, 15:34
jugatsu
Дай вывод
ip -4 a
sip show registry
sip show peers
А так же скажи, что у тебя за дистрибутив и я напишу правила.
Re: как защитится от атаки из интернета
Добавлено: 08 май 2012, 09:15
telef
ip - 4 a не выводится пишет no such command
sip show peers
101/101 192.168.1.90 5060 ОК
102/102 192.168.1.91 5060 ОК
Re: как защитится от атаки из интернета
Добавлено: 08 май 2012, 09:38
telef
Sfinx писал(а):Перевести firewall в консервативный режим :
....
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
....
И дальше открыть только нужные хосты. Если влом самому скрипт писать - на freshmeat'е есть куча готовых решений.
Спасибо,
можете написать как добавить в IPTABLES диапазон 192.168.1.5-192.168.1.150?
Re: как защитится от атаки из интернета
Добавлено: 08 май 2012, 10:30
SolarW
telef, может поставите себе последний Elastix?
Там и астериск поновее (1.8.11), и симпатичный веб-интерфейс для настройки файрвола есть, и fail2ban по умолчанию установлен надо только правила для астериска добавить...
Re: как защитится от атаки из интернета
Добавлено: 08 май 2012, 11:41
jugatsu
telef писал(а):ip - 4 a не выводится пишет no such command
sip show peers
101/101 192.168.1.90 5060 ОК
102/102 192.168.1.91 5060 ОК
Есть удалённые клиенты?
Re: как защитится от атаки из интернета
Добавлено: 08 май 2012, 13:39
SVoy
SolarW писал(а):telef, может поставите себе последний Elastix?
Там и астериск поновее...
и потенциальных дырок побольше!!
и че, создатели телефонного дистрибутива добавили fail2ban но без правил для астера???
Re: как защитится от атаки из интернета
Добавлено: 10 май 2012, 15:56
Sfinx
telef писал(а):Sfinx писал(а):Перевести firewall в консервативный режим :
....
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
....
И дальше открыть только нужные хосты. Если влом самому скрипт писать - на freshmeat'е есть куча готовых решений.
Спасибо,
можете написать как добавить в IPTABLES диапазон 192.168.1.5-192.168.1.150?
iptables -A INPUT -p udp --destination-port 5060 -m iprange --src-range 192.168.1.5-192.168.1.150 -j ACCEPT