ᅠ
а какая разница? типа чуть чуть меньше ботов будет добиться с целью подобрать учётку или просто инвайты на шару кидать? защита должна быть какая нибудь
Size: a a a
2020 May 10
ᅠ
я через SBC регу извне фильтрую по юзерагенту - разрешены только те, что в списке… иначе дроп.
AS
подскажите SIP профиль для регистраций снаружи лучше делать с иным портом, например 5090? Сейчас internal - 5060, external - 5080
конечно лучше, это хорошая практика
a
а какая разница? типа чуть чуть меньше ботов будет добиться с целью подобрать учётку или просто инвайты на шару кидать? защита должна быть какая нибудь
просто иду по этой инструкции https://asterisk-pbx.ru/wiki/freeswitch/sip/fs_multi_domain
a
конечно лучше, это хорошая практика
спасибо!
a
а какая разница? типа чуть чуть меньше ботов будет добиться с целью подобрать учётку или просто инвайты на шару кидать? защита должна быть какая нибудь
на мой взгляд дилетанта понял что разные настройки для профилей
ᅠ
ну суть смены порта в том, что бы уйти с дефолта. но эта тема спасает только от совсем тупых ботов. популярные варианты открытых сокетов на SIP и так уже забиты наверняка в список того, что долбить… а если это более или менее персональный запрос будет, то скан портов опять же что нибудь покажет.
Если и менять, то на что нибудь совсем неожиданное.
и firewalld всё равно настроить )
Если и менять, то на что нибудь совсем неожиданное.
и firewalld всё равно настроить )
AS
у меня есть серваки с нестандартными портами, которые >5 лет никто не пытался подобрать.
AS
там где, 5060, обычно с первой недели долбят
AS
fail2ban грешит ложными срабатываниями если юзеров много или они не оч умные
P
я через SBC регу извне фильтрую по юзерагенту - разрешены только те, что в списке… иначе дроп.
Ваши легальные клиенты могут ip присылать в ruri ?
a
ну суть смены порта в том, что бы уйти с дефолта. но эта тема спасает только от совсем тупых ботов. популярные варианты открытых сокетов на SIP и так уже забиты наверняка в список того, что долбить… а если это более или менее персональный запрос будет, то скан портов опять же что нибудь покажет.
Если и менять, то на что нибудь совсем неожиданное.
и firewalld всё равно настроить )
Если и менять, то на что нибудь совсем неожиданное.
и firewalld всё равно настроить )
спасибо буду изучать)
AS
fail2ban грешит ложными срабатываниями если юзеров много или они не оч умные
и никак не помогает при заказах и распределенных ботнетах
a
fail2ban грешит ложными срабатываниями если юзеров много или они не оч умные
много это сколько?
AS
много это сколько?
тут по-разному, пусть будет несколько тысяч
ᅠ
Ваши легальные клиенты могут ip присылать в ruri ?
только IP? без юзернейма?
ᅠ
ну точнее sipid
a
тут по-разному, пусть будет несколько тысяч
блин хотяб одного подключить для начала через внешку))
P
только IP? без юзернейма?
Нет. Запросы от Ваших легальных клиентов могут иметь ruri типа sip:user@1.2.3.4 ?
ᅠ
могут