IM
#вопрос Firewall FreePBX - это IP tables на линуксе?
Size: a a a
2019 November 29
R
#Замечание Лучше использовать jail.local, так как при обновлении пакетов велика вероятность, что правила обнулятся (установятся из пакета)
👍
МО
#вопрос нужно ли блокировать sip friendly scanner
VK
#вопрос Firewall FreePBX - это IP tables на линуксе?
естественно
Ab
Михаил Ощепков
#вопрос нужно ли блокировать sip friendly scanner
по useragent обычно
SR
#вопрос/для fail2ban можно ли написать экшен, который будет совершать звонок и проговаривать сообщение.
IM
естественно
Я имею ввиду тот который с веб интерфейса включается
R
#вопрос/для fail2ban можно ли написать экшен, который будет совершать звонок и проговаривать сообщение.
да
R
по fail2ban, если настраивать на nftables (у меня еще + firewalld) есть проблемы с уже установленными соединениям (estabilished,related) пришлость менять цепочки где баним (в PREROUTING)
VP
Михаил Ощепков
#вопрос нужно ли блокировать sip friendly scanner
я выше написал строку для iptables
Р
#вопрос iptables кстати выбран как наиболее универсальное решение доступное в каждом дистрибутиве? Есть например firewalld centos и прочие придумки в каждом дистрибутиве.
МН
#вопрос как осуществить защиту от сканеров в nftables?
R
#вопрос iptables кстати выбран как наиболее универсальное решение доступное в каждом дистрибутиве? Есть например firewalld centos и прочие придумки в каждом дистрибутиве.
iptables deprecated в современных дистрибутивах, пора переходить на nftables
R
#вопрос iptables кстати выбран как наиболее универсальное решение доступное в каждом дистрибутиве? Есть например firewalld centos и прочие придумки в каждом дистрибутиве.
решение - netfilter, iptables и firewalld - надстройки над ним
МО
я выше написал строку для iptables
есть атаки без попытки передачи auth
ВК
кружок новичков просто какой-то
ah
есть чуть перепиленный f2b
на гитхабе sebres/fail2ban forked from fail2ban/fail2ban
он делает прогрессивный бан, т.е. чем чаще ломится, тем на дольше банится. плюс как-то препятствует подбору интервалов ботнетами
на гитхабе sebres/fail2ban forked from fail2ban/fail2ban
он делает прогрессивный бан, т.е. чем чаще ломится, тем на дольше банится. плюс как-то препятствует подбору интервалов ботнетами
SR
да
То есть и сервак ребутнуть можно 😊
VP
есть чуть перепиленный f2b
на гитхабе sebres/fail2ban forked from fail2ban/fail2ban
он делает прогрессивный бан, т.е. чем чаще ломится, тем на дольше банится. плюс как-то препятствует подбору интервалов ботнетами
на гитхабе sebres/fail2ban forked from fail2ban/fail2ban
он делает прогрессивный бан, т.е. чем чаще ломится, тем на дольше банится. плюс как-то препятствует подбору интервалов ботнетами
я его как раз и использую
R
То есть и сервак ребутнуть можно 😊
да