AW
Да, так и есть - лежит рядом
Size: a a a
2021 April 16
AW
Мне приходится управлять примерно тысячей машин, а VPN поднимать персонально для управления каждой из из них - долго :)
A
Я сам по нему хожу, сначала l2tp+IPSec, а потом изнутри ssh
AW
Мне приходится управлять примерно тысячей машин, а VPN поднимать персонально для управления каждой из из них - долго :)
A
Согласен
IV
вопрос решается статическим IP и прописыванием оным в фаирволе
AW
Был бы ещё этот статический айпишник. Местный провайдер такого не даёт
A
Я не настолько крут, я домашний медиасервер тыкаю, да гипервизор иногда, тоже домашний🤪
AW
Слегка поменял jail.local и, как назло, атаки стихли :)
IV
так вы перечитайте f2b и посмотрите лог
он должен прошерстить старые записи и если что - добавить записи в бан
он должен прошерстить старые записи и если что - добавить записи в бан
AW
в смысле, fail2ban-client reload?
Я прям службу его перезапустил - service fail2ban reload и вижу по логам, что он просто восстановил бан для тех, кто уже был забанен. А можно как-то заставить переанилизровать лог с начала?
Я прям службу его перезапустил - service fail2ban reload и вижу по логам, что он просто восстановил бан для тех, кто уже был забанен. А можно как-то заставить переанилизровать лог с начала?
AW
Разбанил все айпишники, атаки снова пошли, новых банов автоматом не выдаётся :(
IV
смотрим логи f2b и думаем отчего там никого
AW
Они какие-то не информативные. В контексте asterisk'а там только те команды логируются, когда я вручную кого-то баню/разбаниваю. Зато про SSH есть инфа про новых заблокированых
AW
Можете поделиться своим куском jail.local про астериск?
IV
[asterisk]
enabled = true
port = 5060,5061
action = %(banaction)s[name=%(name)s-tcp, port="%(port)s", protocol="tcp", chain="%(chain)s", actname=%(banaction)s-tcp]
%(banaction)s[name=%(name)s-udp, port="%(port)s", protocol="udp", chain="%(chain)s", actname=%(banaction)s-udp]
%(mta)s-whois[name=%(name)s, dest="%(destemail)s"]
logpath = /var/log/asterisk/messages
maxretry = 10
только у меня iptables
enabled = true
port = 5060,5061
action = %(banaction)s[name=%(name)s-tcp, port="%(port)s", protocol="tcp", chain="%(chain)s", actname=%(banaction)s-tcp]
%(banaction)s[name=%(name)s-udp, port="%(port)s", protocol="udp", chain="%(chain)s", actname=%(banaction)s-udp]
%(mta)s-whois[name=%(name)s, dest="%(destemail)s"]
logpath = /var/log/asterisk/messages
maxretry = 10
только у меня iptables
IV
как вариант - дополнительно указать filter
AW
Спасибо. Переключил в конфиге f2b уровень логирования на DEBUG. Может, поинтереснее логи будут. Наблюдаю...
AW
Атаки есть, в логах об этом инфы нет 🤯
AW
В логах fail2ban после reload появилось такое:
2021-04-16 15:26:05,534 fail2ban.actions [931842]: NOTICE [asterisk] Flush ticket(s) with iptables-allportsЭто нормально?
2021-04-16 15:26:05,534 fail2ban.actions [931842]: DEBUG Unbanned 0, 0 ticket(s) in 'asterisk'
2021-04-16 15:26:05,534 fail2ban.actions [931842]: DEBUG asterisk: action iptables-allports terminated