freeswitchforum.com

Форум поддержки FreeSWITCH

FreeSWITCH is a registered trademark of Anthony Minessale. Official FreeSWITCH site.

Текущее время: 29 мар 2024 19:05

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
 Заголовок сообщения: FreeSwitch Fail2Ban - Windows
СообщениеДобавлено: 18 окт 2016 23:28 

Зарегистрирован: 18 окт 2016 22:56
Сообщения: 3
Здравствуйте форумчане.
Недавно начал осваивать FS, но делаю это из под Win10. Конечно же столкнулся с проблемой брута, а точнее отсутствия возможности автоматического определения и фильтрования IP по логам. Потратил уйму времени для поиска адекватного решения, но толком ничего не нашел. Поэтому потратил еще немного времени и написал программку WinF2B.
Собственно ничего особенного. Просто анализирует .log и изменяет существующее правило брандмауэра Windows. Вероятно кому нибудь пригодится. Хочу еще добавить в неё фильтрацию не по 2-м а по 3-м условиям, но это не принципиально. Кому интересно гляньте протестируйте, пишите замечания, поправлю. Как работает:

1 - Скачиваем программу https://yadi.sk/d/S4ynJ3kSx76pb в любое место на компьютере с ОС Windows XP - Windows 10 (32/64 без разницы)
2 - Создаем в брандмауэре правило с именем: FreeSwitch block list (хотя можно дать любое, потом нужно изменить имя по умолчанию в программе)
3 - Задаем область действия правила по указанным IP (укажите произвольно любые пару IP адресов)
4 - Остальные параметры правила можно ставить как понравится (для процесса, для программы и т.п.)
5 - Запускаем программу (при запуске создастся settings.ini в каталоге с программой, там хранятся настройки)
6 - Дальше кнопки все пронумерованы, думаю те кто справился с .xml архитектурой fs без труда освоит и программу.

Жду конструктивные комментарии и предложения и прошу строго не судить, проект так сказать "для себя" ну и бесплатно для других.
Файл выложен на yandex диске т.к. .exe прикладывать к сообщению запрещено.

_________________
Quis custodiet ipsos custodes?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: FreeSwitch Fail2Ban - Windows
СообщениеДобавлено: 29 окт 2016 01:28 

Зарегистрирован: 16 окт 2016 22:29
Сообщения: 7
Откуда: Болгария
ссьлка не работает, прошу помощи


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: FreeSwitch Fail2Ban - Windows
СообщениеДобавлено: 29 окт 2016 21:27 

Зарегистрирован: 18 окт 2016 22:56
Сообщения: 3
Думал никому не надо :-) https://yadi.sk/d/lZZzxe_7xoDVL пользуйтесь.

_________________
Quis custodiet ipsos custodes?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: FreeSwitch Fail2Ban - Windows
СообщениеДобавлено: 30 окт 2016 09:18 

Зарегистрирован: 03 июл 2012 12:09
Сообщения: 41
Цитата:
Конечно же столкнулся с проблемой брута, а точнее отсутствия возможности автоматического определения и фильтрования IP по логам. Потратил уйму времени для поиска адекватного решения, но толком ничего не нашел. Поэтому потратил еще немного времени и написал программку

Год назад занимался ровно тем же SpyLog :)

1. Нет возможности добавлять другие правила и настраивать индивидуальные параметры. Например блокировка при запросе без доменного имени. Этих правил может бать больше 3-4.
2. Не уверен каким образом извлекается IP адрес из строки и на сколько этот метод безопасен/корректен
3. Нет возможности формировать список исключений.
4. Возможно только одно действие (блокировка Windwos Firewall). Я например не использую стандартный Firewall на своих серверах. Так же хотелось бы получать почту по блокировкам.
5. Нет возможности запуска как службы
6. Не понятно зачем задавать путь к FreeSwitchConsole
7. IP адреса так и не добавляются http://prntscr.com/d0pnip


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: FreeSwitch Fail2Ban - Windows
СообщениеДобавлено: 30 окт 2016 21:05 

Зарегистрирован: 18 окт 2016 22:56
Сообщения: 3
Ну, в целом замечания moteus справедливые, напишу ответы в соответствии с пунктами в посте.
1. Цитирую себя: "Хочу еще добавить в неё фильтрацию не по 2-м а по 3-м условиям, но это не принципиально." безусловно, можно вообще добавить бесконечное количество правил, пока что их только 2, но обязательно сделаю больше и скорее всего не 3-4 а столько, сколько нужно пользователю.
2. Про извлечение IP описывать подробно не буду, если вы программист, копайте в сторону реестра.
3. Тут совершенно с вами согласен, надо по идее добавить, учту и обязательно сделаю, но обещать, что скоро не могу, очень занят по работе, как будет время обязательно добью, до декабря скорее всего.
4. В данном случае подразумевается, что вы будете использовать именно брандмауэр Windows, при этом отключите сторонний или встроенный в антивирус. Вообще ИМХО родной брндмауэр Windows в опытных руках вполне юзабилен, хотя конечно не так прост как к примеру от Kaspersky.
5. Возможность есть, просто создайте службу на базе программы, у меня к примеру FS работает и запускается при загрузке системы как служба... Я пишу программу, делать её сразу как служба... Ну это конечно дело вкуса, но опять же ИМХО как то неправильно :-)
6. По поводу пути к FS согласен, можно и без него, но это сделано так сказать "на всякий" и "на потом", думаю разработчики меня поймут :-)
7. Область локальных IP - уберите адрес, в область удаленных добавьте еще один:- "Задаем область действия правила по указанным IP (укажите произвольно любые пару IP адресов)". Тут надо добавить, что в область локальных добавлять нет смысла, локальные добавятся в удаленные и будут заблокированы с тем же успехом.

Ну пожалуй все, остаюсь на связи и спасибо за критику, учту, поправлю, выложу новую версию.

_________________
Quis custodiet ipsos custodes?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: FreeSwitch Fail2Ban - Windows
СообщениеДобавлено: 22 ноя 2016 13:15 

Зарегистрирован: 10 окт 2015 19:14
Сообщения: 6
Исходиники уже есть в Freeswitch source https://freeswitch.org/fisheye/browse/f ... nFailToBan
И он собирается, только я не понял как его конфигурить, еще не смотрел исходники

исходники есть на вашу программу? Считаю очень полезным такую прогу, только лучше чтоб она было модулем FS!

[+] 
Вложение:
snip_20161122110836.png
snip_20161122110836.png [ 89.95 КБ | Просмотров: 10732 ]


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: FreeSwitch Fail2Ban - Windows
СообщениеДобавлено: 23 ноя 2016 16:28 

Зарегистрирован: 03 июл 2012 12:09
Сообщения: 41
Цитата:
Исходиники уже есть в Freeswitch source

Это очень простой пример. Не уверен что кто-то поддерживает его.

Цитата:
И он собирается, только я не понял как его конфигурить, еще не смотрел исходники

Согласно исходникам нужно установить глобальные переменные ban_maxfails, ban_failminutes и ban_banminutes.

Цитата:
Считаю очень полезным такую прогу, только лучше чтоб она было модулем FS!

На мой взгляд это должен быть отдельный сервис.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: FreeSwitch Fail2Ban - Windows
СообщениеДобавлено: 01 дек 2016 18:51 

Зарегистрирован: 01 дек 2016 18:34
Сообщения: 1
Приветствую всех. Я сам пользуюсь windows версией FreeSwitch и все работает хорошо. Винда нужна на сервере для бухгалтерских программ и т.п. Но вот нет fail2ban под винду, и поэтому ваш вариант интересен. Но недавно я сделал небольшое открытие для windows 10, которое внедрили буквально недавно. А именно: встроили Ubuntu в винду и она работает параллельно на уровне ядра. Это как я считаю огромный прорыв для админов серверов. Ubuntu встраивалась совместно разработчиками винды и Ubuntu. При этом можно поставить FreeSwitch на эту Ubuntu и соответственно туда же и file2ban и все это будет работать под виндой как нужно.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: FreeSwitch Fail2Ban - Windows
СообщениеДобавлено: 12 апр 2017 11:36 

Зарегистрирован: 12 апр 2017 02:35
Сообщения: 1
Приветствую!
Замучал брут меня в доску...
У меня абоненты только в локалке и VoIP провайдер.
Все абоненты 1001-1019.
Постоянно пытаются залогиниться под разными номерами, в том числе и с буквами.
Получают сообщение Regected by ACL, но время от времени в логах вижу звонки, например, с внутреннего номера 100 на номер 8108767398475394875 и другие.
Как они проходят авторизацию? Как закрыть регистрацию и звонки для клиентов не из локальной сети?

Пробовал вашу программу Fail2Ban для Windows, но при разборе логов она не нашла ни единого INVITE, поэтому не добавился ни один IP. Может надо как-то включить в FS, чтобы в логи добавлялись записи INVITE?
Буду признателен за любую полезную информацию.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 9 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 47


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB