Si, se que por paises se puede hace tiempo, me referia a que si aparece en el bloqueo el Pais, se podria ver que paises son los que más atacan y así bloquearlos, incluso no se si se podria hacer directamente desde el Fail2ban al añadir la opción del pais que se pueda bloquear para que sea más fácil para manejar con el firewall, entiendo que es más complicado de realizar, pero a la hora de usabilidad seria más fácil y si no es posible al menos poder ver que paises es de donde más atacan y así poder en el firewall bloquearlos.

Genial la idea de la actualización de las ips, todo lo que sea seguridad, cuanto mas mejor. mis felicitaciones y mil gracias por el gran esfuerzo que realizan, no me cansaré de agradecerles al equipo de issabel todas las mejoras y el el esfuerzo que muy pocos valoran por desgracia.

asternic Nicolás como esta. Este sistema detección se puede implementar en la herramientas de firewall.
https://github.com/elpop/sipban

Hola @dariohimo , teniendo el realtime block list, que a diferencia de sipban es una lista que se nutre comunitariamente me parece no tiene sentido agregar otra capa de bloqueos, que además consumirá recursos del equipo. (AMI requiere de recursos intensivos). De todas maneras, los usuarios son libres de instalar sipban si lo desean siguiendo las instrucciones de la misma... no es complicado, y de paso los administradores aceitarán sus habilidades de consola e instalación de software.

Saludos,

No nos quedó otra que crear un paquete propio de geoip para issabel, usando las últimas librerías disponibles de maxmind y parcheándolas para agregar el país faltante, con soporte de descarga desde db-ip.com si no hay licencia de maxmind cargada, de modo que los usuarios que no hayan registrado con maxmind de todos modos tengan una base geolocalizada usable. Parece estar funcionando bien, con la ventaja que las herramientas nativas de geolocalizacion existentes van a usar dichas bases. Esto quiere decir que el agregado de la columna país en php usa funciones nativas de php, y require un paquete ya existente en repositorios e instalable por yum (php-pecl-geoip), y no requiere de algo externo. Asi que también se actualizará secuiryt fail2ban blocked para mostrar el país usando esta función nativa.

asternic Una pregunta, ¿si estas registrado en maxmind se siguen descargando la tablas de maxmind?

RiveraPer Hasta ahora el desarrollo que estamos probando chequea si hay llave de Maxmind, baja las bases de datos maxmind.com. Si no esta configurada dicha llave baja las bases de datos de db-ip.com.

asternic
Gracias, ¿se podrá generar el módulo por un pago?, contar con recursos para su mejora. Saludos.

venturinog
Buen día, Pero el módulo de GeoIP no configura la Key que te da Maxmind, debes hacerlo manualmente con las instrucciones de Maxmind.

venturinog
Algo así: https://www.vitalpbx.org/geo-firewall-add-on-module/

insotec Hola,

El módulo issabel-geoip_key SI PERMITE configurar el Key que da maxmind. No hay que hacerlo manualmente según instrucciones de Maxmind. Quizás no tenías dicho módulo instalado o xtables-addons actualizado.

En el próximo update (que por lo pronto está en beta), lo que hemos hecho es poner como alternativa las bases gratuitas de geolocalizacion de DB-IP, de modo que el usuario de Issabel que no tenga un key de maxmind o no tenga registro con ellos pueda disponer de una base geolocalizada actualizada. De hecho, el usuario podría elegir cuál usar.. si se rellena el key de maxmind , usar maxmind, si no, se utilizara db-ip.

RiveraPer Exacto, gracias por la prueba. vamos a tratar de replicarlo y ver si es posible de arreglar.

RiveraPer Hola. Efectivamente al no tener un key de maxmind de descargaron las bases de db-ip y en ellas aparecen las redes reservadas (mientras que en las bases de maxmind no). Y al momento de importarlas en xtables y no reconocer un código de país válido las toma como EeUu. Ya está solucionado. Si haces un update de issabel-geoip se soluciona.

asternic
Gracias asternic, Voy a revisar de nuevo lo del KEY.
Gracias por las actualizaciones generadas al módulo, esperamos ayudar en algo.

asternic
Gracias asternic, Ya sabes que uno se deja llevar por lo bonito y no lo practico.
Esperemos que las nuevas actualizaciones nos ayude a generar mejor seguridad a IssabelPBX.
Saludos.

insotec No hay manual, pero no es muy diferente a usar cualquier regla de iptables/firewall.

• El orden es importante, las primeras reglas se evaluan primero.
• Al agregar una regla, elige como protocolo GEOIP y te dará dos listas desplegables, por país o por continente. Elige el que quieras, y luego la regla permitir/denegar.
• Arrastra y suelta para cambiar el orden si es necesario, generalmente los países permitidos debes ponerlos arriba de todo/primeros, de modo que evaluen primero y no se sigan evaluando las reglas que le siguen optimizando el sistema. De esto modo por ejemplo puedes permitir ESPAÑA y bloquear luego EUROPA, de ese modo estarás permitiendo solo ese país del continente.

Y te pregunto de nuevo, estarías dispuesto a pagar entre $50 y $75 dólares por agregar un mapa?

asternic
Buen día, Gracias por responder.
Entiendo los tres primero puntos, reviso.
¿Que pasos se tiene que hacer mas para configurar GeoIP, Key, Activación, Configuraciones?

Y te pregunto de nuevo, estarías dispuesto a pagar entre $50 y $75 dólares por agregar un mapa?, Para ser justo SI.
¿Fue fácil generar el módulo?

Por eso digo, que se generen módulos que puedan enriquecer a IssabelPBX.
Generar apoyos como el módulo de PJSIP.
Con estos recursos se contaría con personas que apoyen a la mejora de IssabelPBX.
Muchos vivimos de IssabelPBX.

Voy a revisar el uso del GeoIP Maps y lo comento, saludos.