De: "Rault Alexandre"<a...@bluenetech.com>
À: frnog@frnog.org
Envoyé: Dimanche 5 Décembre 2010 19:48:01
Objet: Re: [FRnOG] Re: [FRnOG] Sécurité - Scan d'ip publique
2010/12/4 Prune< pr...@lecentre.net>
<snip>
Par contre, on à subit une attaque récemment que l'on attendait pas sur... du
compte SIP !! Fail2Ban n'était pas en mesure d'appliquer sa surveillance ici.
Le 06/12/2010 08:51, Yann JEGARD a écrit :
Je subis aussi ce genre de chose sur un serveur asterisk, attaque brute force
sur SIP...
il existe aussi là un "plugin" pour Fail2ban
(http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
Merci Yann pour cette réaction, et ce plugin qui me semble une très
solution pour surveiller asterisk quand on à déjà Fail2Ban, ça fait 'un
seul endroit' à surveiller, et l'option d'expédition de mail permet
d'avoir de l'alerte en temps réel
Ça mérite que je le reposte ! [fail2ban] [plugin] [asterisk]
http://www.voip-info.org/wiki/view/Fail2Ban+(with+iptables)+And+Asterisk
Alex.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
