Вопрос про Asterisk №1

Многие знают, что есть такая полезная штука Fail2Ban банит ip–адреса брутфорсеров. Но с ней есть проблема: она не может вовремя отпарсить лог и забанить злоумышленника, т. к. брутфорсеры имеют свойство проверить пароль 256 (и более) раз за 10 секунд.
Внимание, вопрос! Можно ли как–то настроить Asterisk, чтобы он: делал какую–то паузу между двумя вводами пароля (т. е. чтоб следующий раз пароль можно быдо ввести только через, например, 5 сек. после прошлого неправильного ввода)?

 

12 Responses to Вопрос про Asterisk №1Многие знают, что есть такая полезная штука Fail2Ban банит ip–адреса брутфорсеров.

  1. AApple:

    Лично я предпочитаю прикрывать задницу нормальными паролями, ACL в sip.conf и еще fail2ban сверху 🙂

  2. Ava:

    все сделано, но отчеты вида:
    The IP 67.225.177.130 has just been banned by Fail2Ban after
    145 attempts against ASTERISK.

    все равно как–то напрягают 🙁

  3. DDas:

    Вроде если по AMI подключится, то там эвенты о неправильной авторизации приходят… вот на этом и можно докрутить свой fail2ban с блекджеком и шлюхами

  4. AApple:

    ну ты же должен понимать, что 145 попыток это совсем ничто для нормального пароля.

  5. E3310:

    Присоединяюсь к чятику. ACL в нашей ситуации равносильно фаерволу. А есть ушлые перцы, которые любят из Тайланда звонить в Москву занедорого. Про MI не знал. Буду ковырять.

  6. EZon:

    Нужно прикрутить в sip.conf alwaysauthreject = yes
    В этом случае негодяй всегда будет получать AUTH REJECT без пояснения, что было не так — логин или пароль. Как правило, получив пару–тройку сотен таких отлупов, негодяй теряет интерес к системе.

    P.S. У меня такие негодяи умудрились рута получить на системе… за 2 ночи в Литву хорошо назвонили…

  7. DDas:

    Негодяи у меня перебирали пустой астериск (без единого пира) около 2х недель, пока не надоели своим сраньем в консоль

  8. EZon:

    Тут намедни одну сетку принимал в администрирование…
    так там пароль ко всем учеткам — qwe

    И никаких ACL –)
    Заходите, берите что хотите люди добрые. Ничего не жалко. Седых волос на жопе поприбавилось.

  9. DDas:

    если ты успел раньше пакистанцев, то можешь реквестировать себе памятник

  10. EZon:

    Успеть–то я успел, но ничего, кроме пиздюлей, не получил в конечном итоге.

  11. VHez:

    Ребята, кто не очень занят и знает Asterisk отпишитесь в пост пожалуйста, хотел бы получить платную консультацию по настройке этого чуда. Спасибо 🙂

  12. DDas:

    Так пиши тут, болше людей ответит

Добавить комментарий