Стоит Астериск, часто пытаются ломать, чем загружают систему. Хотелось бы поставить fail2ban, но его нет в ipkg. У кого-нибудь есть опыт установки?
Стоит Астериск, часто пытаются ломать, чем загружают систему. Хотелось бы поставить fail2ban, но его нет в ipkg. У кого-нибудь есть опыт установки?
Стоит Астериск, часто пытаются ломать, чем загружают систему. Хотелось бы поставить fail2ban, но его нет в ipkg. У кого-нибудь есть опыт установки?
присоединяюсь к гласу в пустыне!!!
та же проблема...
Так поменяй порт 5060 на другой типа 45560 и забудут про тебя ну и обязательно в sip.conf
allowguest=no alwaysauthreject = yes
тоже самое про 22 или 5000 порт пробросят напрямую, а потом плачут что постоянно ломают.
Так поменяй порт 5060 на другой типа 45560 и забудут про тебя ну и обязательно в sip.conf
allowguest=no alwaysauthreject = yesтоже самое про 22 или 5000 порт пробросят напрямую, а потом плачут что постоянно ломают.
строчки уже стоят, менять порты пока не хочу (это связано с другими внешними устройствами).
Зато случайно нашел в настройках NAS фильтр IP по стране. Еще не пробовал...
Зато случайно нашел в настройках NAS фильтр IP по стране. Еще не пробовал...
Правильнее работать по белому списку (запретить все кроме разрешенного). Если всё же Ваш выбор склонится в сторону чёрного списка (разрешить все, кроме запрещенного) - имейте в виду, что при выборе правила по Региону, Вы можете использовать не более 15-ти стран ...
строчки уже стоят, менять порты пока не хочу (это связано с другими внешними устройствами).
Так в чем проблема поменять в настройках у других внешних устройств. Если в роутере сделать проброс нестандандартного порта на 5060 то в локальной сети и менять ничего не придётся. Зато самый надёжный вариант.
В логах тишина.
Так в чем проблема поменять в настройках у других внешних устройств. Если в роутере сделать проброс нестандандартного порта на 5060 то в локальной сети и менять ничего не придётся. Зато самый надёжный вариант.В логах тишина.
не до всех устройств есть удаленный доступ. Позже поменяю ![]()
Правильнее работать по белому списку (запретить все кроме разрешенного). Если всё же Ваш выбор склонится в сторону чёрного списка (разрешить все, кроме запрещенного) - имейте в виду, что при выборе правила по Региону, Вы можете использовать не более 15-ти стран ...
Спасибо!
Правильно я понимаю, что я делаю три правила и в такой последовательности:
"разрешить из России"
"разрешить из локальной сети"
"запретить все"
Правильно. А "своих" не боитесь
? Ну и Вы типа - "невыездной" ![]()
И у Вас перестанет работать QuickConnect
И у Вас перестанет работать QuickConnect
Я предпочитаю DDNS. Но всё равно спасибо за предупреждение.