Он же ids

У кого-то хватает денег это эксплуатировать? Идем к вам устраиваться

Задеетектил - сообщил

имхо fai2ban и snort разные инструменты и задачи у них разные, одно не отменяет другое

Задеетектил - сообщил

В КГБ Беларуси.

снорт по моему юзают старые деды, есть варианты и по современнее и по доступнее

например

и кого ты старым дедом назвал ))))))

ненене

а то ща припишут оскорбление чувств верующих

snort это классическая обнаружалка попыток вторжения, софтина старая, проверенная, документированная тыщу раз

IDS

под нее гуй еще есть, модуль PfSense

да никто не спорит то в общем то

а среди open source я других и не знаю

ну и база сигнатур постоянно пополняемая

ахха

snort это классическая обнаружалка попыток вторжения, софтина старая, проверенная, документированная тыщу раз

Ну обнаружит, и что далее?

а дальше все что угодно )))

Кто забанит гада?

а дальше как говорит мой один 7ми летний знакомый, "снимай трусы и бегай"

можешь сирену как в фильмах строить ))))

"пиу пиу пиу Обнаружена попытка вторжения в систему"

точно, и дробовик для самовыпила на автомате бошку сносит

но обычно он рулит правилами в pf & iptables

но там можно вызвать любое кастомное действие

обычно он на отдельном серванте и нюхает зеркалированный траффик целого датацентра\

точно, и дробовик для самовыпила на автомате бошку сносит

кстати snort может сам себя блокирнуть ))) там нужно как то быть внимательнее чтоли ))))

ланна, чую назревает холивар

как то не тянет...

Так от чего он защитит, от чего f2b не защитит?

эх, ну я как бы уже сказал, но повторюсь, и микроскопом и молотком можно забивать гвозди

но микроскоп хорош для диагностики а не для забивания гвоздей

в зависимости от кейса. Если у тебя есть группа хостов для которых нужно реализовать политики безопасности - нужно между LAN&WAN ставить IDS, fail2ban становится сложен если правил очень много и сложен когда он установлен на каждом инстансе (сложность изменения конфига)

ф2б хорош по месту, а снорт в целом в инфраструктуре

решается в принципе через puppet, ansible, но кому нафиг нужен такой геморрой

так что там где это уместно - оба в принципе вполне ситуабельны

^_^

в зависимости от кейса. Если у тебя есть группа хостов для которых нужно реализовать политики безопасности - нужно между LAN&WAN ставить IDS, fail2ban становится сложен если правил очень много и сложен когда он установлен на каждом инстансе (сложность изменения конфига)

Эти политики реализуются IPTables-ом

дык о том и речь

мы же говорим не про фаервол а про забанивалки не?

те которые будут натравливать фаервол куда надо

f2b хорош для решения узких и ожидаемых задач

IDS все таки профилактика

А я астера без фаирволла вообще не рассматриваю как явление

Какая дичь: снорт есть, а фаирволла нет)

ну это как говорить что унитаз без стульчака я не рассматриваю

мол срать то можно и стоя, но лучше таки сидя

если у тебя есть группа PBX зачем городить на каждом инстансе астериск отдельный фаервол когда можно просто на входе-выходе поставить

я вообще люблю когда PBX инстанс "чистый", тем более без фаерволинга

ну это как говорить что унитаз без стульчака я не рассматриваю

Срать в стульчак без унитаза. На кнопку, активизирующую сирену

если у тебя есть группа PBX то наверное у тебя есть транзитный фаервол и такой херней как фаервол персональный ты не занимаешься

я вообще люблю когда PBX инстанс "чистый", тем более без фаерволинга

Все, ок, на этом закончим. Наши картины мира расходятся

ну это не мои проблемы )

ладно, курить

мляд

вы похожи на двух детей, которые соревнуются, кто дальше нассыт

очевидно же, что все зависит от масштаба

если у тебя астер на одноранговую сеть, и 10 компов, то нахер нужны эти все заморочки с IDS и т.д.

После туалета руки надо мыть, независимо от масштаба

Так и с iptables.

и тем не менее IDS не отменяет возможности использования f2b как инструмента, который не предусмотрен в самом asterisk

Но я не навязываю. Кубе тоже нужна помощь.

ERROR: S client not available

это же unix way

Не стремлюсь особо че то доказать ) было бы что

странные вы...

очевидно же, что надо юзать всё, главное разумно

С таким утверждением?

С таким утверждением?

Вас это так задело?

Ага

вы таки дети

Вы стремитесь любыми путями показать что это не правильно? )))

[to-groups] exten => _.,1,Set(DEST=${EXTEN}) exten => marke, 2, Dial(SIP/1008, 30, tTm(default)) Как думаете, что тут можно улучшить? Сейчас когда телефон занят, второй звонок просто срывается и все

Или доказать что я где то не прав

Я не услышал ответа на вопрос, в каких кейсах f2b проигрывает снорту

а как нужно?

[to-groups] exten => _.,1,Set(DEST=${EXTEN}) exten => marke, 2, Dial(SIP/1008, 30, tTm(default)) Как думаете, что тут можно улучшить? Сейчас когда телефон занят, второй звонок просто срывается и все

как нужно то?

Вы стремитесь любыми путями показать что это не правильно? )))

ну а че плохо чтоль? в др греции Софисты специально это изучали

Я так и сказал что в зависимости от кейса

У меня вот так, не знаю как у вас

Серьезным утверждениям нужны серьезные доказательства

как нужно то?

да вот хз как нужно, потому спрашиваю у бывалых, как правильно поступить

Например

Какие серьезные доказательства

Зачем доказательства почему доказательства )))

да вот хз как нужно, потому спрашиваю у бывалых, как правильно поступить

ну у меня бакланит мол абонент занят, но у меня сложно все, у меня целый аги с кучей ветвлений и реализации своих всяких фич

Кейс: астер на публичном адресе. Без iptables на 5060. Как там хрюшка себя проявит?

ну у меня бакланит мол абонент занят, но у меня сложно все, у меня целый аги с кучей ветвлений и реализации своих всяких фич

в идеале я бы не срывал звонок, и типо продолжал звонять,как только освобождается звонящий - переключает

в идеале я бы не срывал звонок, и типо продолжал звонять,как только освобождается звонящий - переключает

реализовывать лучше тогда очередью

Читайте ссылку я вам привёл, в каких случаях уместен я уже сказал

реализовывать лучше тогда очередью

не хотел очереди вовлекать

не хотел очереди вовлекать

В настройках экстенжена сколько каналов стоит?

в идеале я бы не срывал звонок, и типо продолжал звонять,как только освобождается звонящий - переключает

но можно и изъебнуться без нее, типа ожидая например 5 секунд, пытаясь совершить вызов, и потом по коду возврата решая, дальше ждать или уже поговорили

Господа, вопрос: Reg. Contact : sip:nts-486075@192.168.88.13:5060 Так видит меня мой оператор. Reg. Contact : sip:nts-486075@92.243.ХХХ.ХХХ:5060 - хочу, чтобы оператор видел так (мой внешний адрес). Это возможно?

Господа, вопрос: Reg. Contact : sip:nts-486075@192.168.88.13:5060 Так видит меня мой оператор. Reg. Contact : sip:nts-486075@92.243.ХХХ.ХХХ:5060 - хочу, чтобы оператор видел так (мой внешний адрес). Это возможно?

Stun?