Fail2ban – Asterisk

Am rămas dator din articolul anterior cu prezentarea unei soluții pentru a ne proteja serverul asterisk împotriva atacurilor. Știu că securitatea este un subiect complex și nu putem acoperi toate aspectele, dar exemplul următor este unul destul de eficient, fără însă a vă garanta că este invincibil și că va protejează împotriva tuturor amenințărilor. Țineți cont că am folosit asterisk-1.4.26.2_1 care rulează pe un FreeBSD 7.2-STABLE și este în producție din octombrie 2009. Sistemul are ipfw activat. A. Instalăm fail2ban: cd /usr/ports/security/py-fail2ban/ make make install B. Fail2Ban – definire filtru asterisk: cd /usr/local/etc/fail2ban/filter.d Vom crea un fișier asterisk.conf cu următorul conținut: [INCLUDES] [Definition] failregex…

Monitorizare trafic – mrtg si ipfw

Atunci cand dorim sa monitorizam traficul de upload/download pe o anumita interfata a unui sistem cu FreeBSD sau traficul facut de un anumit ip sau clasa de ip-uri la nivelul unui router pe care ruleaza FreeBSD putem realiza acest lucru cu mrtg si ipfw. Ca sa putem folosi firewall trebuie sa incarcam modul ipfw.ko deoarece nu este compilat in kernelul GENERIC: kldload /boot/kernel/ipfw.ko O alta solutie este recompilarea kernel-ului cu optiunile: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10000 options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET In /etc/rc.conf adaugam liniile: firewall_enable="YES" firewall_type="/etc/ipfw.conf" Fisierul in care scriem regulile de firewall este /etc/ipfw.conf. Un mic exemplu este…

FreeBSD – Crearea de tabele pentru ipfw din fisiere txt

Atunci cand folosim pf in freeBSD avem posibilitatea sa definim tabele de ip-uri in mai multe moduri, ca de ex: table <local> persist { 192.168.10.0/24, 172.16.0.0/24 } table <virusati> persist file "/etc/pf.conf-virusati" In cazul cand folosim ipfw si avem nevoie sa aplicam diferite reguli unor grupuri de ip-uri, o solutie este sa avem un fisier text cu aceste ip-uri pe care sa il modificam. Sa presupunem ca avem fisierul /etc/ipblock care contine urmatoarele linii: 192.168.0.20 192.168.0.31 192.168.0.53 192.168.0.88 Dorim sa blocam traficul dinspre aceste ip-uri. Pentru aceasta vom face un script in care scriem: #/usr/local/bin/bash ipfw table 0 flush; ipfw…