Письмо #19568 Списка Рассылки CGatePro@list.communigate.ru
От Кого: Dmitry Akindinov <CGatePro@mx.ru>
Кому: CommuniGate Pro Russian Discussions <CGatePro@mx.ru>
Тема: Re: [CGP] Защита сервера CGP от брутфорса.
Дата: Fri, 04 Jan 2013 18:58:51 +0400
Здравствуйте,

On 2013-01-04 18:36, Шкроб Виктор Николаевич wrote:
Это всё хорошо, только пока не закроешь доступ атакующему с помощью файрвола, работать по SIP с CGP невозможно.

В чём это выражается? Какие проблемы, например, в логах наблюдаются при этом?

Я так понял, что брут занимает все сокеты.

С UDP? Там для работы один сокет нужен...

Отсюда вопрос, где лежит список временно блокируемых адресов?
Хочу этот список использовать для закрытия доступа на уровне файрвола.

CLI: GetTemBlacklistedIPs
<http://www.communigate.com/CommuniGatePro/CLI.html#Misc>

-----Original Message-----
From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
Sent: Friday, November 02, 2012 2:20 PM
To: CommuniGate Pro Russian Discussions
Subject: Re: [CGP] Защита сервера CGP от брутфорса.

Здравствуйте,

в WebAdmin на странице Settings->Network->Blacklisted IPs есть настройка "Temporarily Blocked IP Addresses" она работает и для SIP. (если у Вас кластер, то она будет только во вкладке Cluster-wide)

On 02.11.2012 10:40, Шкроб Виктор Николаевич wrote:
Всем добрый день,
Сегодня ночью наш CGP забрутили по SIP с IP 85.195.82.185.
Пока я спал, сервис SIP не работал.
Господа, посоветуйте пожалуйста, защиту от подобных атак.
Может скрипт, который автоматически банил бы IP после 10-ти неудачных попыток авторизации, на час например.
CGP стоит на FreeBSD 8.2

Best Regards,
Victor Shkrob,
IT Engineer


--
Best regards,
Dmitry Akindinov


Подписаться (Прямо) Подписаться (Дайджест) Подписаться (Оглавление) Отписаться Написать Listmaster-у