Seguridad

Discussion in 'Elastix 2.x' started by marivera, Jul 30, 2010.

  1. marivera

    Joined:
    Nov 20, 2007
    Messages:
    253
    Likes Received:
    0
    Como sicopata de la seguridad, depues de que me haya pinchado ya una centralita. He instalado, con bastante exito, fail2ban.
    He conseguido protreger tanto ssh con asterisk contra ataques indeseados.
    Ahora estoy intentando proterger tambien la www.
    ¿Algien sabe si elastix deja algun log en el que se puedan ver conexiones fallidas a la web?

    Gracias.

    MA Rivera.
     
  2. marivera

    Joined:
    Nov 20, 2007
    Messages:
    253
    Likes Received:
    0
    Solucionado, con fail2ban y iptables ya he pordido porteger asterisk, ssh, la web de elastix y webmin. Aunque depues me di cuenta de que webmin ya es un programa protegido.
     
  3. rmartin

    Joined:
    Dec 18, 2007
    Messages:
    95
    Likes Received:
    0
    Hola marivera, te cuento, utilizo fail2ban para proteger el ssh y los registros en el asterisk, la verdad que me ah dado excelentes resultados. En cuanto al login web de elastix modifique el archivo "index.php" para que escriba y registre en un archivo los accesos de los usuarios así como los accesos fallidos, en base a esto los leo con fail2ban y cuando tengo el patrón común de acceso fallidos banea la ip correspondiente, el tema es que fail2ban a veces toma y a veces no los accesos fallidos , es muy extraño realice varios debug en f2b pero no doy con el problema y esto no me da seguridad 100%. La consulta puntual es como resolviste el tema del login web, si te sirve lo que hice te lo puedo pasar para que lo pruebes y también seria interesante ver como lo resolviste.
    saludos
    Rodrigo
     
  4. marivera

    Joined:
    Nov 20, 2007
    Messages:
    253
    Likes Received:
    0
    Pues la verdad es que solo añadi esta linea al fichero apache-auth:
    failregex = ...
    <HOST> - .* 200 2682

    Pero por lo que vi esto varia segun la version de elastix.
     
  5. marivera

    Joined:
    Nov 20, 2007
    Messages:
    253
    Likes Received:
    0
    Perdon, la linea a añadir es esta:
    <HOST> .* "POST .* 200 2682
     
  6. arusnet

    Joined:
    Sep 11, 2008
    Messages:
    298
    Likes Received:
    0
    Perdonen amigos, me interesaría el tema comentan del fail2ban para proteger las centrales. Actualmente no me ha pasado nunca(toco madera :)) pero creo que tengo que empezar a utilizar algún tipo de protección más potente. Podrían hacer un pequeño resumen de instalación para probarlo.
    Muchas gracias.
    Saludos,
     
  7. rmartin

    Joined:
    Dec 18, 2007
    Messages:
    95
    Likes Received:
    0
  8. elias.rivadeneyra

    Joined:
    Nov 2, 2009
    Messages:
    16
    Likes Received:
    0
    Hola

    Podrian ayudar a configurar el fail2ban en mi elastix, he seguido los pasos del link
    blogs.elastix.org/es/2010/01/14/instalacion-de-fail2ban/

    Pero no me sale, agradeceria si me pueden dar una mano.

    Gracias
     

Share This Page