LINUX.ORG.RU
ФорумAdmin

fail2ban

 


1

1

Добрый день! FreePBX 13 Aster 13 В CLI сыпется все время NOTICE[11946]: manager.c:3308 authenticate: 209.126.122.86 failed to authenticate as 'wwwadmin'

Похоже на брутфорс, логин все время меняется, то root то еще что Как в Fail2Ban внести в ручную этот ip?

Зачем вручную вносить IP в список fail2ban? f2b нужен как-раз для автоматической блокировки. Лучше настрой его так что-бы он отлавливал попытки брута в твоей софтине (скорее всего под неё уже есть готовый конфиг).
А если так хочется вручную заблокировать неугодный IP то просто добавь соответствующее правило в iptables.

Ну и предыдущий оратор всё правильно сказал про голую задницу и интернет.

MrClon ★★★★★ ()
Ответ на: комментарий от Lavos

Я пытался настроить, внятных ответов тут так и не получил,2 сетевые одна в локалке с телефонами, другая белый ип в интернет, пришлось шлюз открыть тот который ип белый, иначе мой ип не пингуется из интернета. В freeBPX поставил интерфейс в trusted , иначе тоже не пингуется.. Знаю это не правильно, но внятно тут никто не отвечает, все какие то усмешки да «иди учи учебники,я герой мастер а ты нуб»... Не спорю это так ,но помочь толком тоже никто не хочет...

skynetyar ()
Ответ на: комментарий от skynetyar

Погугли «freePBX fail2ban». Я в астериксе и всём что вокруг него не разбираюсь ни разу.
В общем виде ответ будет выглядеть как-то так: возьми любой фильмтр для fail2ban который парсит логи (кажется они все так работают), посмотри как он устроен, по образу и подобию сделай фильтр который будет парсить логи нужного тебе приложения.

P.S. судя по обрывочной инфе из гугла, во freePBX f2b можно настроить через веб-морду методом интуитивного клацанья мышою.

MrClon ★★★★★ ()
Ответ на: комментарий от skynetyar

Я ничего не понимаю в астерисках и надстройках над ним...
Но разве там нельзя настроить так, чтобы http c админкой висело на определенном IP?
Если нельзя, то можно фаерволлом закрыть 80,443 порты для внешки.

Lavos ★★★★★ ()
Ответ на: комментарий от Lavos

В принципе я поставил интерфейс в external и спам прекратился,теперь иной спам но уже реже..буду жевать мануалы...Спасибо за ответы.

skynetyar ()
Ответ на: комментарий от skynetyar

Знаю это не правильно, но внятно тут никто не отвечает, все какие то усмешки да «иди учи учебники,я герой мастер а ты нуб»... Не спорю это так ,но помочь толком тоже никто не хочет...

Найми системного администратора.

h578b1bde ★☆ ()
Ответ на: комментарий от h578b1bde

Начинается.... найми,купи,иди,да не пиши ты на форуме такую байду, умник...на то это и форум что бы обсуждать проблемы и.т.д., советчиков что делать по жизни и так хватает,пиши по теме или не пиши вообще ничего..

skynetyar ()
Ответ на: комментарий от skynetyar

Ну поменяй его на локальный и перезагрузи астер

Turbid ★★★★★ ()
Ответ на: комментарий от skynetyar

Начинается.... найми,купи,иди,да не пиши ты на форуме такую байду, умник...на то это и форум что бы обсуждать проблемы и.т.д., советчиков что делать по жизни и так хватает,пиши по теме или не пиши вообще ничего..

Что мне писать решаю только я. Если ты не хочешь разбираться сам и не хочешь нанимать специалиста — с чего ты взял что кто-то сделает это бесплатно для тебя?

h578b1bde ★☆ ()
Ответ на: комментарий от h578b1bde

Уважаемый,я хочу разбираться сам!, но не хватает знаний,практики ,навыка, поэтому я тут ,на форуме, спрашиваю бывалых в этом деле, и когда мне отвечают «найми админа» это не помощь а «дурацкий» совет...

skynetyar ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.