Блокирование географических городов от доступа к Asterisk с помощью Secast

Question

Блокирование географических городов от доступа к Asterisk с помощью Secast

Я использую Secast для защиты от вторжений на своей АТС Asterisk. Он отлично работает, и теперь я хочу начать блокировать определенные географические регионы. Моя система забита Палестиной из Рамаллаха, и я хочу заблокировать их. Это правильно?

Я установил (в разделе [geoip] в secast.conf):

ruledefault=allow
ruleexceptions=::Ramallah:

0

security asterisk pbx ids secast

Источник

20 май '14 в 16:02

2 ответа

Решение

Немного не по теме, но подумайте, как вы используете свои правила геозон. Ваши пользователи действительно путешествуют по миру?

Если нет, переключите правило по умолчанию на запретить, и разрешить только в той стране (странах)/ континентах, где пользователи вашей АТС фактически посещают.

Так что для приведенного выше примера, если у вас есть действительные пользователи в других частях Палестины, но нет ни одного в Рамаллахе, то не отрицайте всю Палестину.

1

Источник

TSG 20 май '14 в 16:26

Другие вопросы по тегам security asterisk pbx ids secast

TSG 20 май '14 в 16:24 2014-05-20 16:24 · Accepted Answer · 2014-05-20 16:24

Ваша настройка будет работать - но не может делать то, что вы хотите. Если в США есть город под названием Рамалла, один в Палестине, а другой в Ираке, то

ruleexceptions=::Ramallah:

заблокирует все три города с одинаковым именем. Что может быть более эффективным, так это блокировать на основе континента, затем страны, а затем города:

ruleexceptions=AS:PS:Ramallah:

так что это правило заблокирует город Рамаллах, в Палестине, в Азии. Если окажется, что Палестина в целом является горячей точкой для атак, вы можете более широко заблокировать страну, с которой:

ruleexceptions=AS:PS::