Seguridad

marivera

Joined
Nov 20, 2007
Messages
253
Likes
0
Points
0
#1
Como sicopata de la seguridad, depues de que me haya pinchado ya una centralita. He instalado, con bastante exito, fail2ban.
He conseguido protreger tanto ssh con asterisk contra ataques indeseados.
Ahora estoy intentando proterger tambien la www.
¿Algien sabe si elastix deja algun log en el que se puedan ver conexiones fallidas a la web?

Gracias.

MA Rivera.
 

marivera

Joined
Nov 20, 2007
Messages
253
Likes
0
Points
0
#2
Solucionado, con fail2ban y iptables ya he pordido porteger asterisk, ssh, la web de elastix y webmin. Aunque depues me di cuenta de que webmin ya es un programa protegido.
 

rmartin

Joined
Dec 18, 2007
Messages
95
Likes
0
Points
0
#3
Hola marivera, te cuento, utilizo fail2ban para proteger el ssh y los registros en el asterisk, la verdad que me ah dado excelentes resultados. En cuanto al login web de elastix modifique el archivo "index.php" para que escriba y registre en un archivo los accesos de los usuarios así como los accesos fallidos, en base a esto los leo con fail2ban y cuando tengo el patrón común de acceso fallidos banea la ip correspondiente, el tema es que fail2ban a veces toma y a veces no los accesos fallidos , es muy extraño realice varios debug en f2b pero no doy con el problema y esto no me da seguridad 100%. La consulta puntual es como resolviste el tema del login web, si te sirve lo que hice te lo puedo pasar para que lo pruebes y también seria interesante ver como lo resolviste.
saludos
Rodrigo
 

marivera

Joined
Nov 20, 2007
Messages
253
Likes
0
Points
0
#4
Pues la verdad es que solo añadi esta linea al fichero apache-auth:
failregex = ...
<HOST> - .* 200 2682

Pero por lo que vi esto varia segun la version de elastix.
 

marivera

Joined
Nov 20, 2007
Messages
253
Likes
0
Points
0
#5
Perdon, la linea a añadir es esta:
<HOST> .* "POST .* 200 2682
 

arusnet

Joined
Sep 11, 2008
Messages
298
Likes
0
Points
0
#6
Perdonen amigos, me interesaría el tema comentan del fail2ban para proteger las centrales. Actualmente no me ha pasado nunca(toco madera :)) pero creo que tengo que empezar a utilizar algún tipo de protección más potente. Podrían hacer un pequeño resumen de instalación para probarlo.
Muchas gracias.
Saludos,
 

rmartin

Joined
Dec 18, 2007
Messages
95
Likes
0
Points
0
#7

elias.rivadeneyra

Joined
Nov 2, 2009
Messages
16
Likes
0
Points
0
#8
Hola

Podrian ayudar a configurar el fail2ban en mi elastix, he seguido los pasos del link
blogs.elastix.org/es/2010/01/14/instalacion-de-fail2ban/

Pero no me sale, agradeceria si me pueden dar una mano.

Gracias
 

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,902
Messages
130,886
Members
17,564
Latest member
Mai Tuyen
Top