LINUX.ORG.RU
ФорумAdmin

Fail2Ban failregex

 , ,


0

2

Добрый всем! Помогите создать правило failregex для fail2ban пожалуйста, что то запутался в звездочках =( В лог так влетает: WARNING[2954]: chan_sip.c:4120 retrans_pkt: Timeout on cbd55ba4d2017e9da0c718a7ed8daf28 on non-critical invite transaction.

Не могу сообразить как правильно failregex = прописать...

помогите подружить связку Postfix, Courier, Saslauthd и thunderbird
Установка сенсора netflow на CentOS
Ответ на: комментарий от alozovskoy

Эм,вот тут тупик, есть известный способ как это сделать? Так то IP таких товарищей я ручным способом умею легко вычислять, а вот в лог писать как ....

skynetyar
() автор топика
Ответ на: комментарий от skynetyar

Тут надо смотреть в сторону приложения, которое этот лог пишет, я тут не помогу. Подождите, может придут те кто работал с телефонией.

alozovskoy ★★★★★
()
Последнее исправление: alozovskoy (всего исправлений: 1)
Ответ на: комментарий от skynetyar

Увы, про * я знаю только что он есть.

Так то IP таких товарищей я ручным способом умею легко вычислять

Можно в эту сторону двигаться. Каким образом вручную можно узнать эти адреса? Может стоит пока прикрутить костыль вида «раз в N минут запускается скрипт, который вытягивает эти адреса и кладет в лог, а дальше по этому логу товарищей банит\разбанивает fail2ban»?

alozovskoy ★★★★★
()
Ответ на: комментарий от alozovskoy

Ну кстати идея верная! Узнаю я этих товарищей командой «sip show channels» такие гостевые пиры имеют peer=guest и Last Message=Rx: INVITE их HOST находится в поле PEER Подробно о таких значениях я выложить могу когда поймаю одного из них..

skynetyar
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
помогите подружить связку Postfix, Courier, Saslauthd и thunderbird
Admin
Установка сенсора netflow на CentOS