Здравствуйте,
On 2013-01-04 18:36, Шкроб Виктор Николаевич wrote: > Это всё хорошо, только пока не закроешь доступ атакующему с помощью файрвола, работать по SIP с CGP невозможно. В чём это выражается? Какие проблемы, например, в логах наблюдаются при этом?
> Я так понял, что брут занимает все сокеты.
С UDP? Там для работы один сокет нужен... > Отсюда вопрос, где лежит список временно блокируемых адресов? > Хочу этот список использовать для закрытия доступа на уровне файрвола.
CLI: GetTemBlacklistedIPs
<http://www.communigate.com/CommuniGatePro/CLI.html#Misc>
> -----Original Message----- > From: CommuniGate Pro Russian Discussions [mailto:CGatePro@mx.ru] > Sent: Friday, November 02, 2012 2:20 PM > To: CommuniGate Pro Russian Discussions > Subject: Re: [CGP] Защита сервера CGP от брутфорса. > > Здравствуйте, > > в WebAdmin на странице Settings->Network->Blacklisted IPs есть настройка "Temporarily Blocked IP Addresses" она работает и для SIP. (если у Вас кластер, то она будет только во вкладке Cluster-wide) > > On 02.11.2012 10:40, Шкроб Виктор Николаевич wrote: >> Всем добрый день, >> Сегодня ночью наш CGP забрутили по SIP с IP 85.195.82.185. >> Пока я спал, сервис SIP не работал. >> Господа, посоветуйте пожалуйста, защиту от подобных атак. >> Может скрипт, который автоматически банил бы IP после 10-ти неудачных попыток авторизации, на час например. >> CGP стоит на FreeBSD 8.2 >> >> Best Regards, >> Victor Shkrob, >> IT Engineer
-- Best regards, Dmitry AkindinovПолучено Fri Jan 04 14:59:07 2013
Этот архив был сгенерирован hypermail 2.1.8 : Fri 04 Jan 2013 - 21:15:32 MSK