|
|
Здравствуйте,
On 2013-01-04 18:36, Шкроб Виктор Николаевич wrote:
Это всё хорошо, только пока не закроешь доступ атакующему с помощью файрвола, работать по SIP с CGP невозможно.
В чём это выражается? Какие проблемы, например, в логах наблюдаются при этом?
Я так понял, что брут занимает все сокеты.
С UDP? Там для работы один сокет нужен...
Отсюда вопрос, где лежит список временно блокируемых адресов?
Хочу этот список использовать для закрытия доступа на уровне файрвола.
CLI: GetTemBlacklistedIPs
<http://www.communigate.com/CommuniGatePro/CLI.html#Misc>
-----Original Message-----
From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru]
Sent: Friday, November 02, 2012 2:20 PM
To: CommuniGate Pro Russian Discussions
Subject: Re: [CGP] Защита сервера CGP от брутфорса.
Здравствуйте,
в WebAdmin на странице Settings->Network->Blacklisted IPs есть настройка "Temporarily Blocked IP Addresses" она работает и для SIP. (если у Вас кластер, то она будет только во вкладке Cluster-wide)
On 02.11.2012 10:40, Шкроб Виктор Николаевич wrote:
Всем добрый день,
Сегодня ночью наш CGP забрутили по SIP с IP 85.195.82.185.
Пока я спал, сервис SIP не работал.
Господа, посоветуйте пожалуйста, защиту от подобных атак.
Может скрипт, который автоматически банил бы IP после 10-ти неудачных попыток авторизации, на час например.
CGP стоит на FreeBSD 8.2
Best Regards,
Victor Shkrob,
IT Engineer
--
Best regards,
Dmitry Akindinov
|
|