Si Asterisk enregistra en una bitàcola (log) els intents d'encertar la
contrasenya, la solució és Fail2Ban.
Aquest programa fa seguiment de les bitàcoles (logs) i es configura per
a què emprengui accions quan determinat servei rep més de X intents
fallats d'autenticació del mateix origen.
La acció típica és deshabilitar les comunicacions amb la IP atacant,
durant X minuts, hores, etc.
Al 11/03/11 10:03, En/na Sergi Tur Badenas ha escrit:
Al 11/03/11 09:48, En/na Ramon Roca ha escrit:
Justament aprofitant que ara ja tinc millor connexió, vull posar el meu
asterisk (trixbox) en òrbita a inet, i fins i tot agafar algun num. fixe
amb algun proveidor veuip. Al catnix n'hi han (voztelecom, adam...)
Si en proveu algun ha donareu informació, a mi m'interessa saber quins
preus i ofertes hi ha...
Recordo que això també li va passar a l'elektra amb algun mesh-potato...
El que no entenc és això que dius de la pwd, no pot ser tan llarga com
vulguis? pq només 4 dígits?
Mea culpa... No se per què collons pensava que havia està restricció, ho
he provat aquest matí i he vist que puc posar la password que faci
falta... Estic aprenent a marxes forçades :-( Vaig configurar la
centraleta amb presses, estan a mil temes més: moraleja: la feina ben
feta no té fronteres (i la mal feta tampoc quan es tracta de fer
trucades fraudulentes...).
Un altre cosa que em bé al cap a part de les comentades és posar alguna
límit a la ratió d'intents, es pot fer amb firewall iptables quelcom
similar a:
http://acacha.org/mediawiki/index.php/Iptables#Limitar_la_ratio_de_connexions_.28evitar_atacs_de_for.C3.A7a_bruta.29
Potser algú amb coneixements d'asterisk sap si l'asterisk pot limitar el
nombre màxim d'intents de registre SIP.
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
