N
Как от этого защититься? и почему если я пробую авторизироваться по своему внешнему ip с учеткой 101 (которой нет) и неправильным паролем, то в логе неправильный логин и пароль и не существует такого пользователя.
Size: a a a
2021 June 09
АФ
есть такая штука в профиле accept-blind-auth и accept-blind-reg, читайте что это и используйте
N
Спасибо большое, сейчас почитаю. Посмотрел данная настройка стоит true но она отключена. Соответственно по умолчанию она не работает, верно?
АФ
как говорится если не уверен то надо принудительно прописать то или иное значение
АФ
еще есть такой парам auth-all-packets
N
Сейчас. А еще как такое возможно? [WARNING] sofia_reg.c:1794 SIP auth challenge (REGISTER) on sofia profile 'internal' for [me@мой внешний ip] from ip 89.163.221.63
АФ
что тогда логах должна писать есть была попытка регистрации?
N
Просто непонятно, почему нет error, но по всей видимости из-за отключенных выше настроек
YS
ставить fail2ban
N
В fusionpbx он стоит по умолчанию, видимо нужно добавлять какие-то настройки дополнительно
YS
не подскажу по fpbx, не использовал его
D
Для начала, разделить профили и для сипфонов слушать строго локалку, а к прову - строго его сети слушать, фаером
N
Это все конечно здорово, но если нужна регистрация из внешки?
е
создайте третий профиль)
е
"законом не запрещено" ©
D
Впн
D
Или хотя бы ещё один профиль, Но это такое себе..
D
Вообще, лучше бы поставить каму на вход и туда регу, она на порядок крепче
D
Всякие селекты с инъекцией точно правильно обработает
AM
иньекции отрабатывают как надо?