ah c'est bon j'ai vu je te tiens au jus je vais voir ca demain
ah c'est bon j'ai vu je te tiens au jus je vais voir ca demain
bon je n'ai pas encore testé mais ça ma donné un gros coup de pouce car je sais a peux près qui m'attaque enfaîte c'est des machines qui font un brut force sur mon serveur (et il continue donc je vais mettre des règle IPTABLES comme tu ma dit) et le problème c'est je pense qu'il y en a qui on réussi à ce connecter donc j'aimerais savoir les quelles et les supprimer car ils arrête pas d'essayer d'établir de communication sur mon serveur
installe fail2ban au plus vite, ca prend une heure et ca va grandement améliorer les choses. ensuite, ajoute des règles permanentes dans iptables comme celles décrites dans le post
sinon, si tu as les ip des attaquant, ajoute les directement dans les iptables
Sécurisez votre asterisk, lisez ce post du forum: http://www.asterisk-france.org/showt...-recapitulatif et votre patton: http://www.asterisk-france.org/threa...tage-via-tiers - comprenez le nat : http://www.asterisk-france.org/threa...dio-pas-de-son
c'est bon j'ai mis mes règles IPtables et le fail2ban était déjà installé donc je n'ais plus de machine qui tente un brut force par contre ce qui on deja était connecté continue a utiliser on serveur asterisk en essayant d'établir des communication une idée?
en faite j'ai le même problème maintenant :
http://www.asterisk-france.org/threa...tage-via-tiers
mais avec mon niveau sur ce domaine j'ai du mal a comprendre sachant que j'ai un asterisk 1.8.13.1 hébergé cher OVH
il faut identifier par ou arrive l'appel - soit par ngrep, soit en ajoutant un verbose(1,recvip: ${CHANNEL(recvip)})
si l'ip et le compte sont connus, c'est que c'est le tiers qui s'est fait pirater.... donc, bloquer le tiers tant qu'il n'a pas résolu son pbm
sinon, bloquer l'ip
Sécurisez votre asterisk, lisez ce post du forum: http://www.asterisk-france.org/showt...-recapitulatif et votre patton: http://www.asterisk-france.org/threa...tage-via-tiers - comprenez le nat : http://www.asterisk-france.org/threa...dio-pas-de-son
merci jean j'ai un peux modifié la commande que tu ma envoyé pour l'instant ca va le faire
verbose(${CALLERID(num)},recvip: ${CHANNEL(recvip)})
System('/bin/grep -q "${CALLERID(num)} : ${CHANNEL(recvip)}" /tmp/suivie_connexion_num-IP || /bin/echo "${CALLERID(num)} : ${CHANNEL(recvip)}" >> /tmp/suivie_connexion_num-IP')
dans un premier temps j'affiche le numéro de l'appelant avec son IP
et ensuite je les stock dans un fichier (en refusant les doublons)
Tu avais posté ta question dans la catégorie ( sous forum ) "Annonces association". Cette catégorie a pour descriptif: "La vie de l'asso, les évènements".
Tu penses que ta question avait sa place la ? Elle concernait l'asso ? Bien sur que non, j'ai donc déplacé ta question ici, dans la section "Configuration/Support" plus adaptée ou elle aurait du etre créée initialement.
Francois.