166 просмотров
от (200 баллов) в категории Тонкая настройка

Пару дней стоит АТС, наблюдаю за поведением, есть 2 IP которые по каким то причинам не уходят в бан за количество попыток, в скрине всё видно. Хочу просто понять нормально ли это? Банлист заполнен, то есть делаю вывод что бан работает. 

от (103 тыс. баллов)

Покажите вывод команды:

grep  'ignoreip' < /etc/fail2ban/jail.local

Это выведет список адресов, которые игнорируются и не банятся. Нет ли в этом списке ваших "2х IP"

Попробуйте выполнить команду:

sqlite /var/lib/fail2ban/fail2ban.sqlite3 vacuum;

мб файл базы данных поврежден, его можно просто удалить

rm -rf /var/lib/fail2ban/fail2ban.sqlite3*

и перезапустить fail2ban:

fail2ban-client restart

от (200 баллов)
Да вроде всё работает, и эти тоже попали в бан, проверил ещё сам - раздал с телефона инет и стал неправильно вводить пароли, раз 10 дало ввести и только потом в бан. Со стациоеарного IP банит как надо с 3го раза.
от (103 тыс. баллов)

Попробуйте дополнительно вот эти инструкции выполнить:

https://wiki.mikopbx.ru/faq:firewall_routs

Часть попыток подбора паролей на уровне iptables отрежет. Такие как "sipvicious"

от (200 баллов)
Cпасибо, эти уже прописал.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

На этом сайте можно бесплатно задать вопрос разработчикам MikoPBX и другим членам сообщества. Время ответа не регламентированно, но мы стараемся несколько раз в день заглядывать сюда. Для срочного решения проблем обращайтесь на платную линию поддержки

Популярные теги

askozia входящие-вызовы настройка провайдер запись-разговоров исходящие маршрутизация ivr очередь входящие обновление исходящие-звонки провайдеры запись очередь-вызовов транк маршрут ошибка askozia7 askozia6 переадресация битрикс24 перевод установка панель-телефонии-1с callerid голосовая-почта факс логи перевод-вызова ростелеком история-звонков запись-разговора mikopbx модуль почта битрикс настройка-провайдер релиз история перехват-вызова nat веб-интерфейс интеграция gsm звонок goip диалплан внешние-номера pjsip нерабочее-время bitrix24 ascozia аон мобильный маршруты редактор asterisk sip лицензия web-интерфейс переадресация-мобильный zabbix телефонная-книга провайдеров время голосовая voicemail cdr вызовы разговоров панель #mikopbx журнал-звонков донабор beeline monitoring регистрация звонков тишина fax smtp вызовов номер мультифон мегафон не-работает docker askozia-5 распределение билайн настройка-исходящие-исходящих-вызов-вызовов железо префиксы статистика альтернативный оповещения dtmf cisco

2.4 тыс. вопросов

2.1 тыс. ответов

5.8 тыс. комментариев

68.7 тыс. пользователей

...