Issabel ISO (Latest): Download Here
Cloud Services: User Portal - Quick Guide
News: Telegram channel
Become a Patron!

RiveraPer Hasta ahora el desarrollo que estamos probando chequea si hay llave de Maxmind, baja las bases de datos maxmind.com. Si no esta configurada dicha llave baja las bases de datos de db-ip.com.

asternic
Gracias, ¿se podrá generar el módulo por un pago?, contar con recursos para su mejora. Saludos.

    venturinog
    Buen día, Pero el módulo de GeoIP no configura la Key que te da Maxmind, debes hacerlo manualmente con las instrucciones de Maxmind.

    insotec Hola,

    El módulo issabel-geoip_key SI PERMITE configurar el Key que da maxmind. No hay que hacerlo manualmente según instrucciones de Maxmind. Quizás no tenías dicho módulo instalado o xtables-addons actualizado.

    En el próximo update (que por lo pronto está en beta), lo que hemos hecho es poner como alternativa las bases gratuitas de geolocalizacion de DB-IP, de modo que el usuario de Issabel que no tenga un key de maxmind o no tenga registro con ellos pueda disponer de una base geolocalizada actualizada. De hecho, el usuario podría elegir cuál usar.. si se rellena el key de maxmind , usar maxmind, si no, se utilizara db-ip.

    insotec Hola,

    Estás dispuesto a pagar u$s75 por agregar un mapa ? Actualmente se pueden crear reglas geolocalizadas de firewall de manera bastante simple, y si bien no es visualmente llamativo, seguramente es más práctico.

    Con issabel puedes crear una regla para bloquear ASIA , o AFRICA, continentes enteros. Con UNA sola regla. Creo que esto se haría más complicado usando un mapa y click por país.. si bién está muy bien para aprender Geografía.

    venturinog Amigo, ayer actualice las tablas de geoip de db-ip.com en un equipo de pruebas, y hoy veo que no me deja conectarme a la www. He revisado los log y veo que me ha bloqueado mi IP local 192.168.1.5 al igual que la 127.0.0.1 y al hacer un geoiplookup de estas IPs me dice que son de United States.
    Que yo sepa los rangos 192.168.x.x son siempre locales ¿NO?

    RiveraPer Exacto, gracias por la prueba. vamos a tratar de replicarlo y ver si es posible de arreglar.

      RiveraPer Hola. Efectivamente al no tener un key de maxmind de descargaron las bases de db-ip y en ellas aparecen las redes reservadas (mientras que en las bases de maxmind no). Y al momento de importarlas en xtables y no reconocer un código de país válido las toma como EeUu. Ya está solucionado. Si haces un update de issabel-geoip se soluciona.

      asternic
      Gracias asternic, Voy a revisar de nuevo lo del KEY.
      Gracias por las actualizaciones generadas al módulo, esperamos ayudar en algo.

        asternic
        Gracias asternic, Ya sabes que uno se deja llevar por lo bonito y no lo practico.
        Esperemos que las nuevas actualizaciones nos ayude a generar mejor seguridad a IssabelPBX.
        Saludos.

          asternic
          Buen día, ¿Se tendrá un pequeño manual o pasos a seguir para el uso de GeoIP?
          Saludos.

            insotec No hay manual, pero no es muy diferente a usar cualquier regla de iptables/firewall.

            • El orden es importante, las primeras reglas se evaluan primero.
            • Al agregar una regla, elige como protocolo GEOIP y te dará dos listas desplegables, por país o por continente. Elige el que quieras, y luego la regla permitir/denegar.
            • Arrastra y suelta para cambiar el orden si es necesario, generalmente los países permitidos debes ponerlos arriba de todo/primeros, de modo que evaluen primero y no se sigan evaluando las reglas que le siguen optimizando el sistema. De esto modo por ejemplo puedes permitir ESPAÑA y bloquear luego EUROPA, de ese modo estarás permitiendo solo ese país del continente.

            Y te pregunto de nuevo, estarías dispuesto a pagar entre $50 y $75 dólares por agregar un mapa?

            mapa

              4 days later

              asternic
              Buen día, Gracias por responder.
              Entiendo los tres primero puntos, reviso.
              ¿Que pasos se tiene que hacer mas para configurar GeoIP, Key, Activación, Configuraciones?

              Y te pregunto de nuevo, estarías dispuesto a pagar entre $50 y $75 dólares por agregar un mapa?, Para ser justo SI.
              ¿Fue fácil generar el módulo?

              Por eso digo, que se generen módulos que puedan enriquecer a IssabelPBX.
              Generar apoyos como el módulo de PJSIP.
              Con estos recursos se contaría con personas que apoyen a la mejora de IssabelPBX.
              Muchos vivimos de IssabelPBX.

              Voy a revisar el uso del GeoIP Maps y lo comento, saludos.

                insotec

                Los pasos para configurar GeoIP dependen. Puesto que un agente externo "MaxMind" decidió dejar de ofrecer la base geolocalizada gratuita que venía ofreciendo durante tantos años. Al hacer eso rompieron los scripts de actualización de la base de Centos, y con ello los que usabamos normalmente en Issabel.

                Para corregir ese tema debimos crear un módulo nuevo llamado issabel-geoip_key y actualizar xtables-addons. Por lo tanto, si se actualiza xtables-addons en un equipo Issabel (yum update xtables-addons) debería descargarse el geoip_key donde desde el GUI en el menu Seguridad podrán los usuarios poner su "key" de registración de MaxMind (para lo cual deberán crear previamente cuenta y obtener dicho key).

                Y ahora en estas úlltimas semanas estuvimos haciendo más cambios, separando las funciones de geolocalización de Centos, y creando un paquete propio issabel-geoip para darnos más flexibilidad frente a fortuitas deprecaciones de proveedores externos. En este cambio que estamos incorporando se añade un proveedor nuevo de bases geolocalizadas (db-ip.com), que se utiliza en caso de que no haya cargada una llave/key de MaxMind. Ese paquete está en repositorio beta.

                Este cambio finalmente se traducirá en versiones nuevas de issabel-security, un paquete nuevo issabel-geoip que deprecará los paquetes GeoIP-* de Centos.

                Con respecto al módulo del mapa: fue facil generarlo? No, para nada. No fue facil, llevo muchas pero muchs horas de trabajo, lo mismo que llevó la decisión de hacer obsoletos los módulos GeoIP de Centos para generar propios y que nos dieran la flexibilidad y no dependencia a un solo proveedor de bases geolocalizadas.

                15 days later

                Hi,

                Look at the /var/log/http/ssl_error_log or similar to see what is the actual errror and post it here.

                  /var/log/http/error_log

                  [Mon Apr 12 16:59:43.328385 2021] [core:notice] [pid 856] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'
                  [Wed Apr 14 10:21:29.299042 2021] [:error] [pid 10552] [client 192.168.88.162:59225] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')
                  ' in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=geoip_key
                  [Wed Apr 14 10:21:31.399053 2021] [:error] [pid 2091] [client 192.168.88.162:59226] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')'
                  in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=geoip_key
                  [Wed Apr 14 10:21:56.405322 2021] [:error] [pid 10281] [client 192.168.88.162:59239] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')
                  ' in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=geoip_key
                  [Thu Apr 15 09:36:27.192496 2021] [mpm_prefork:notice] [pid 856] AH00170: caught SIGWINCH, shutting down gracefully
                  [Thu Apr 15 09:37:06.646564 2021] [suexec:notice] [pid 858] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
                  AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using issabel.pbx. Set the 'ServerName' directive globally to suppres
                  s this message
                  [Thu Apr 15 09:37:07.003514 2021] [lbmethod_heartbeat:notice] [pid 858] AH02282: No slotmem from mod_heartmonitor
                  [Thu Apr 15 09:37:14.926710 2021] [mpm_prefork:notice] [pid 858] AH00163: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16 configured -- resuming normal
                  operations
                  [Thu Apr 15 09:37:14.926776 2021] [core:notice] [pid 858] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'
                  [Thu Apr 15 09:39:26.330954 2021] [:error] [pid 2484] [client 192.168.88.162:56248] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')'
                  in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/config.php?type=setup&display=extensions&extdisplay=100
                  [Fri Apr 16 11:36:17.564073 2021] [:error] [pid 2918] [client 192.168.88.162:63938] PHP Notice: Undefined variable: data3 in /var/www/html/modules/sec_2fa/l
                  ibs/TwoFactorAuth.class.php on line 461, referer: http://issabel.pbx/
                  SG_IO: bad/missing sense data, sb[]: 70 00 05 00 00 00 00 0a 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
                  HDIO_GET_IDENTITY failed: Invalid argument
                  [Fri Apr 16 11:36:33.386861 2021] [:error] [pid 2484] [client 192.168.88.162:63948] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')'
                  in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=control_panel

                  this error only on EN interface, on ES map is working good.
                  in the en.lang mistake, on string 24.