560 просмотров
от (190 баллов) в категории Тонкая настройка
подскажите есть ли возможность установить и настроить блокировку через fail2ban или через правила iptables ?

так же по умолчанию в sip.conf: нет строки  allowguest=no что позволяет хакерам спокойно регится анонимно.

хотелось бы поставить и настроить fail2ban т.к. уже пытались подобрать пароли к транкам.

1 Ответ

от (122 тыс. баллов)
редактировать от

Такой возможности нет. Дополнительные пакеты установить невозможно. 

allowguest=no

Эту настройку можно добавить вручную через вэб интерфейс (через панель интегратора ESC клавиша). 

от (190 баллов)
это я уже добавл при установке, заметив в логе левую регистрацию
вот как защитить систему от брута может подскажите?
может есть какие еще средства встроенные?
от (122 тыс. баллов)
Спрятать систему за NAT.
Подключить систему оповещений
http://wiki.askozia.ru/handbook:advanced#analitika_humburg
Разрешить подключения только с IP локальной сети.

Блокировать нежелательные IP сторонними средствами.
от (190 баллов)
система стоит за NAT
подключение абонентов как локальные так и с внешки.
подскажите еще как увидеть эти не желательные IP . в логах их не видно
На этом сайте можно бесплатно задать вопрос разработчикам MikoPBX и другим членам сообщества. Время ответа не регламентированно, но мы стараемся несколько раз в день заглядывать сюда. Для срочного решения проблем обращайтесь на платную линию поддержки

Популярные теги

askozia входящие-вызовы настройка исходящие маршрутизация провайдер запись-разговоров входящие ivr исходящие-звонки обновление ошибка очередь провайдеры битрикс24 очередь-вызовов переадресация запись установка маршрут история-звонков mikopbx транк панель-телефонии-1с перевод-вызова перевод askozia7 askozia6 битрикс callerid интеграция голосовая-почта логи перехват-вызова ростелеком нерабочее-время факс модуль nat docker запись-разговора веб-интерфейс bitrix24 goip настройка-провайдер история диалплан почта журнал-звонков релиз gsm вызовы звонок внешние-номера web-интерфейс zabbix маршруты cdr sip панель pjsip переадресация-мобильный voicemail ascozia телефонная-книга аон мобильный звонков лицензирование вызовов редактор номер asterisk лицензия ami регистрация оповещения провайдеров время голосовая fax trunk разговоров группы-пользователей #mikopbx пропущенные-звонки донабор beeline monitoring тишина smtp cisco мобильные мультифон мегафон шлюз не-работает электронная-почта не-слышно-звук

2.8 тыс. вопросов

2.4 тыс. ответов

6.7 тыс. комментариев

465 тыс. пользователей

...