Письмо #19567 Списка Рассылки CGatePro@list.communigate.ru
От Кого: Шкроб Виктор Николаевич <CGatePro@mx.ru>
Кому: CommuniGate Pro Russian Discussions <CGatePro@mx.ru>
Тема: RE: [CGP] Защита сервера CGP от брутфорса.
Дата: Fri, 04 Jan 2013 16:36:49 +0200
 Служебный Заголовок Сообщения

Сообщение в Интернет-формате
Это всё хорошо, только пока не закроешь доступ атакующему с помощью файрвола, работать по SIP с CGP невозможно.
Я так понял, что брут занимает все сокеты.
Отсюда вопрос, где лежит список временно блокируемых адресов?
Хочу этот список использовать для закрытия доступа на уровне файрвола.



-----Original Message-----
From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
Sent: Friday, November 02, 2012 2:20 PM
To: CommuniGate Pro Russian Discussions
Subject: Re: [CGP] Защита сервера CGP от брутфорса.

Здравствуйте,

в WebAdmin на странице Settings->Network->Blacklisted IPs есть настройка "Temporarily Blocked IP Addresses" она работает и для SIP. (если у Вас кластер, то она будет только во вкладке Cluster-wide)

On 02.11.2012 10:40, Шкроб Виктор Николаевич wrote:
> Всем добрый день,
> Сегодня ночью наш CGP забрутили по SIP с IP 85.195.82.185.
> Пока я спал, сервис SIP не работал.
> Господа, посоветуйте пожалуйста, защиту от подобных атак.
> Может скрипт, который автоматически банил бы IP после 10-ти неудачных попыток авторизации, на час например.
> CGP стоит на FreeBSD 8.2
>
> Best Regards,
> Victor Shkrob,
> IT Engineer
>
>
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
>    <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru> Архив
> списка: http://mx.demos.su/lists/cgp-russian/
>
>
>

--

best regards,
Alexander Kirichkov

##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
  <CGatePro@mx.ru>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru> Для административных запросов адрес <CGatePro-request@mx.ru> Архив списка: http://mx.demos.su/lists/cgp-russian/
Подписаться (Прямо) Подписаться (Дайджест) Подписаться (Оглавление) Отписаться Написать Listmaster-у