RE: Защита сервера CGP от брутфорса.

От: Шкроб Виктор Николаевич <CGatePro_at_mx_ru>
Дата: Fri 04 Jan 2013 - 18:36:49 MSK


Это всё хорошо, только пока не закроешь доступ атакующему с помощью файрвола, работать по SIP с CGP невозможно. Я так понял, что брут занимает все сокеты. Отсюда вопрос, где лежит список временно блокируемых адресов? Хочу этот список использовать для закрытия доступа на уровне файрвола.

-----Original Message-----
From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru] Sent: Friday, November 02, 2012 2:20 PM
To: CommuniGate Pro Russian Discussions
Subject: Re: [CGP] Защита сервера CGP от брутфорса.

Здравствуйте,

в WebAdmin на странице Settings->Network->Blacklisted IPs есть настройка "Temporarily Blocked IP Addresses" она работает и для SIP. (если у Вас кластер, то она будет только во вкладке Cluster-wide)

On 02.11.2012 10:40, Шкроб Виктор Николаевич wrote:
> Всем добрый день, 

> Сегодня ночью наш CGP забрутили по SIP с IP 85.195.82.185.
> Пока я спал, сервис SIP не работал.
> Господа, посоветуйте пожалуйста, защиту от подобных атак.
> Может скрипт, который автоматически банил бы IP после 10-ти неудачных попыток авторизации, на час например.
> CGP стоит на FreeBSD 8.2
>
> Best Regards,
> Victor Shkrob,
> IT Engineer
>
>
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
>    <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru> 
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru> 
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru> 
> Для административных запросов адрес <CGatePro-request@mx.ru> Архив 
> списка: http://mx.demos.su/lists/cgp-russian/
>
>
>


-- 

best regards,
Alexander Kirichkov

##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
  <CGatePro@mx.ru>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off_at_mx.ru> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest_at_mx.ru> Чтобы переключиться в индексный режим - mailto:<CGatePro-index_at_mx.ru> Для административных запросов адрес <CGatePro-request_at_mx.ru> Архив списка: http://mx.demos.su/lists/cgp-russian/
Получено Fri Jan 04 14:37:12 2013

Этот архив был сгенерирован hypermail 2.1.8 : Fri 04 Jan 2013 - 21:15:32 MSK