47 просмотров
от (200 баллов) в категории Тонкая настройка
Есть проблема в росте логов. Хочется понять причину и решение. mikopbx развернут в облаке яндекса согласно инструкции. Провайдер Манго. Растёт лог  /storage/usbdisk1/mikopbx/log/asterisk/messages    Приведу пример текста лога:

[2022-07-22 12:15:29] NOTICE[6323] res_pjsip/pjsip_distributor.c: Request 'REGISTER' from '<sip:87@51.Х.Х.Х>' failed for '91.240.243.23:63774' (callid: e5f4a733195316e4f7a) - No matching endpoint found

[2022-07-22 12:15:29] NOTICE[6323] res_pjsip/pjsip_distributor.c: Request 'REGISTER' from '<sip:87@51.Х.Х.Х>' failed for '91.240.243.23:63774' (callid: e5f4a733195316e4f7a) - Failed to authenticate

Понимаю записи так : Адрес 51.Х.Х.Х (иксы поставил я) -  это мой внешний IP MikoPBX яндекс. 91.240.243.23:63774 - это ip и порт с которого меня атакуют.

Второй лог /storage/usbdisk1/mikopbx/log/asterisk/security_log Приведу пример текста лога:

[2022-07-22 12:15:54] SECURITY[6457] res_security_log.c: SecurityEvent="InvalidAccountID",EventTV="2022-07-22T12:15:54.764+0300",Severity="Error",Service="PJSIP",EventVersion="1",AccountID="1076",SessionID="1690015554-1973263540-23543958",LocalAddress="IPV4/UDP/10.128.0.7/5060",RemoteAddress="IPV4/UDP/72.167.48.73/58887"

[2022-07-22 12:15:54] SECURITY[6457] res_security_log.c: SecurityEvent="ChallengeResponseFailed",EventTV="2022-07-22T12:15:54.764+0300",Severity="Error",Service="PJSIP",EventVersion="1",AccountID="<unknown>",SessionID="1690015554-1973263540-23543958",LocalAddress="IPV4/UDP/10.128.0.7/5060",RemoteAddress="IPV4/UDP/72.167.48.73/58887",Challenge="1658481354/98f4d7477ca255de4da1b3c7fbdef6bc",Response="4baf7ef5e93729f1595b656983775222",ExpectedResponse=""

В котором 10.128.0.7 это адрес Мико во внутренней сети Облака Яндекса, а 72.167.48.73 это опять же адрес с которого меня атакуют.

Отсюда следующие вопросы:

1. Как настроить Мико дабы меня не атаковали?

2. Почему Fail2ban Мико не содержит ни одного заблокированного адреса, хотя он запущен?

3. Как в автоматическом режиме резать логи дабы не съедалось всё отпущенное пространство?

Заранее спасибо!

1 Ответ

от (101 тыс. баллов)

Есть вот такая статья: позволит отсечь самые распространенные подборщики паролей. 

В разделе "Сетевой экран" убедитесь, что для всех подсетей снят флаг «Никогда не блокировать адреса из этой сети» 

Часто видел, что этот флаг установлен для подсети 0.0.0.0 / 0

Убедитесь ,что fail2ban действительно запущен, через ssh выполните команду:

fail2ban-client status

Ротация логов происходит автоматически раз в 1-2 минуты. Ничего дополнительно настраивать не нужно. Если поток попыток подбора слишком большой, то лог наполняется быстрее, чем происходит ротация

Убедитесь, что используете актуальную версию АТС. 

от (200 баллов)
перемещено от
Спасибо, действительно помогло
На этом сайте можно бесплатно задать вопрос разработчикам MikoPBX и другим членам сообщества. Время ответа не регламентированно, но мы стараемся несколько раз в день заглядывать сюда. Для срочного решения проблем обращайтесь на платную линию поддержки

Популярные теги

askozia входящие-вызовы настройка провайдер запись-разговоров исходящие ivr маршрутизация очередь обновление входящие исходящие-звонки провайдеры транк маршрут очередь-вызовов запись askozia7 askozia6 ошибка переадресация установка перевод битрикс24 callerid голосовая-почта факс логи панель-телефонии-1с перевод-вызова ростелеком история-звонков mikopbx модуль настройка-провайдер релиз история почта перехват-вызова запись-разговора веб-интерфейс битрикс gsm звонок nat goip интеграция диалплан внешние-номера pjsip нерабочее-время bitrix24 ascozia аон мобильный редактор asterisk sip лицензия телефонная-книга маршруты провайдеров время голосовая voicemail cdr вызовы разговоров панель #mikopbx журнал-звонков web-интерфейс донабор переадресация-мобильный zabbix beeline monitoring регистрация тишина fax smtp номер мультифон мегафон не-работает docker askozia-5 распределение билайн настройка-исходящие-исходящих-вызов-вызовов железо префиксы статистика альтернативный оповещения звонков dtmf cisco парковка

2.3 тыс. вопросов

2 тыс. ответов

5.6 тыс. комментариев

26.9 тыс. пользователей

...