Issabel ISO (Latest): Download Here
Cloud Services: User Portal - Quick Guide
News: Telegram channel
Become a Patron!

asternic
Gracias asternic, Voy a revisar de nuevo lo del KEY.
Gracias por las actualizaciones generadas al módulo, esperamos ayudar en algo.

      asternic
      Gracias asternic, Ya sabes que uno se deja llevar por lo bonito y no lo practico.
      Esperemos que las nuevas actualizaciones nos ayude a generar mejor seguridad a IssabelPBX.
      Saludos.

          asternic
          Buen día, ¿Se tendrá un pequeño manual o pasos a seguir para el uso de GeoIP?
          Saludos.

              insotec No hay manual, pero no es muy diferente a usar cualquier regla de iptables/firewall.

              • El orden es importante, las primeras reglas se evaluan primero.
              • Al agregar una regla, elige como protocolo GEOIP y te dará dos listas desplegables, por país o por continente. Elige el que quieras, y luego la regla permitir/denegar.
              • Arrastra y suelta para cambiar el orden si es necesario, generalmente los países permitidos debes ponerlos arriba de todo/primeros, de modo que evaluen primero y no se sigan evaluando las reglas que le siguen optimizando el sistema. De esto modo por ejemplo puedes permitir ESPAÑA y bloquear luego EUROPA, de ese modo estarás permitiendo solo ese país del continente.

              Y te pregunto de nuevo, estarías dispuesto a pagar entre $50 y $75 dólares por agregar un mapa?

              mapa

                  4 days later

                  asternic
                  Buen día, Gracias por responder.
                  Entiendo los tres primero puntos, reviso.
                  ¿Que pasos se tiene que hacer mas para configurar GeoIP, Key, Activación, Configuraciones?

                  Y te pregunto de nuevo, estarías dispuesto a pagar entre $50 y $75 dólares por agregar un mapa?, Para ser justo SI.
                  ¿Fue fácil generar el módulo?

                  Por eso digo, que se generen módulos que puedan enriquecer a IssabelPBX.
                  Generar apoyos como el módulo de PJSIP.
                  Con estos recursos se contaría con personas que apoyen a la mejora de IssabelPBX.
                  Muchos vivimos de IssabelPBX.

                  Voy a revisar el uso del GeoIP Maps y lo comento, saludos.

                      insotec

                      Los pasos para configurar GeoIP dependen. Puesto que un agente externo "MaxMind" decidió dejar de ofrecer la base geolocalizada gratuita que venía ofreciendo durante tantos años. Al hacer eso rompieron los scripts de actualización de la base de Centos, y con ello los que usabamos normalmente en Issabel.

                      Para corregir ese tema debimos crear un módulo nuevo llamado issabel-geoip_key y actualizar xtables-addons. Por lo tanto, si se actualiza xtables-addons en un equipo Issabel (yum update xtables-addons) debería descargarse el geoip_key donde desde el GUI en el menu Seguridad podrán los usuarios poner su "key" de registración de MaxMind (para lo cual deberán crear previamente cuenta y obtener dicho key).

                      Y ahora en estas úlltimas semanas estuvimos haciendo más cambios, separando las funciones de geolocalización de Centos, y creando un paquete propio issabel-geoip para darnos más flexibilidad frente a fortuitas deprecaciones de proveedores externos. En este cambio que estamos incorporando se añade un proveedor nuevo de bases geolocalizadas (db-ip.com), que se utiliza en caso de que no haya cargada una llave/key de MaxMind. Ese paquete está en repositorio beta.

                      Este cambio finalmente se traducirá en versiones nuevas de issabel-security, un paquete nuevo issabel-geoip que deprecará los paquetes GeoIP-* de Centos.

                      Con respecto al módulo del mapa: fue facil generarlo? No, para nada. No fue facil, llevo muchas pero muchs horas de trabajo, lo mismo que llevó la decisión de hacer obsoletos los módulos GeoIP de Centos para generar propios y que nos dieran la flexibilidad y no dependencia a un solo proveedor de bases geolocalizadas.

                        15 days later

                        Hi,

                        Look at the /var/log/http/ssl_error_log or similar to see what is the actual errror and post it here.

                          /var/log/http/error_log

                          [Mon Apr 12 16:59:43.328385 2021] [core:notice] [pid 856] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'
                          [Wed Apr 14 10:21:29.299042 2021] [:error] [pid 10552] [client 192.168.88.162:59225] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')
                          ' in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=geoip_key
                          [Wed Apr 14 10:21:31.399053 2021] [:error] [pid 2091] [client 192.168.88.162:59226] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')'
                          in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=geoip_key
                          [Wed Apr 14 10:21:56.405322 2021] [:error] [pid 10281] [client 192.168.88.162:59239] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')
                          ' in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=geoip_key
                          [Thu Apr 15 09:36:27.192496 2021] [mpm_prefork:notice] [pid 856] AH00170: caught SIGWINCH, shutting down gracefully
                          [Thu Apr 15 09:37:06.646564 2021] [suexec:notice] [pid 858] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
                          AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using issabel.pbx. Set the 'ServerName' directive globally to suppres
                          s this message
                          [Thu Apr 15 09:37:07.003514 2021] [lbmethod_heartbeat:notice] [pid 858] AH02282: No slotmem from mod_heartmonitor
                          [Thu Apr 15 09:37:14.926710 2021] [mpm_prefork:notice] [pid 858] AH00163: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16 configured -- resuming normal
                          operations
                          [Thu Apr 15 09:37:14.926776 2021] [core:notice] [pid 858] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'
                          [Thu Apr 15 09:39:26.330954 2021] [:error] [pid 2484] [client 192.168.88.162:56248] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')'
                          in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/config.php?type=setup&display=extensions&extdisplay=100
                          [Fri Apr 16 11:36:17.564073 2021] [:error] [pid 2918] [client 192.168.88.162:63938] PHP Notice: Undefined variable: data3 in /var/www/html/modules/sec_2fa/l
                          ibs/TwoFactorAuth.class.php on line 461, referer: http://issabel.pbx/
                          SG_IO: bad/missing sense data, sb[]: 70 00 05 00 00 00 00 0a 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
                          HDIO_GET_IDENTITY failed: Invalid argument
                          [Fri Apr 16 11:36:33.386861 2021] [:error] [pid 2484] [client 192.168.88.162:63948] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')'
                          in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=control_panel

                          this error only on EN interface, on ES map is working good.
                          in the en.lang mistake, on string 24.

                          Camsco

                          https://es.wiktionary.org/wiki/deprecar

                          2 Informática.
                          Hacer obsoleto, recomendar el abandono de alguna funcionalidad que, aunque sigue funcionando, conviene dejar de usar debido a desventajas descubiertas con el tiempo, cuando, además, existe otra nueva que ha de usarse en la medida de lo posible para garantizar un funcionamiento óptimo.

                              CooLeRRS thanks for the feedbak, bug was fixed a week or so ago already. Its a beta package so it is not incrementing in release.

                                  16 days later

                                  Buen día
                                  ¿Es posible agregar en la opción Cortafuego o Fail2ban el envío de mensajes por correo?
                                  Ya sea general o por tipo de alarma.
                                  Saludos.

                                    Hola,

                                    Puedes configurar el destinatario de mails de fail2ban en el archiv o/etc/fail2ban/jail.conf

                                    destemail = root@localhost

                                      asternic
                                      Gracias, esa parte ya la realicé, pero se vería bien si desde la opción Web puedas configurar el correo o los correos de envío.
                                      Me falto, también el nombre del servidor, ya que no llega el nombre del servidor.
                                      Saludos

                                          3 months later

                                          asternic
                                          Buena tarde, Sigue sin funcionar el GeoIP en la versión Beta.

                                              asternic
                                              Buena tarde, Sigue sin funcionar el GeoIP en la versión Beta.
                                              Tengo que colocar el ID y el Key en el archivo Geoip.conf, después actualizar, pero sigue sin funcionar el GeoIP.
                                              Cuando habilito el firewall me bloque la conexión local hacía IssabelPBX.
                                              Saludos.

                                                  5 days later

                                                  Hola, el webinar que hicimos hace un par de días se hizo sobre dicha versión beta, y funciona perfectamente bien. Sin necesidad de agregar el key de maxmind si no lo tienes. Si tienes un problema, describe EXACTAMENTE cuales pasos se realizaron para llegar a ese problema, como reproducirlo, etc.. Pero como te menciono, funciona perfectamente por lo que en principio debo asumir que hay alguna cuestión en tu instalación particular que previene a geoip funcionar.

                                                  asternic Ayer instale Issabel con el ultimo netistall, asterisk 16 y beta activado. Tuve que agregar manualmente a iptables excepciones de mi rango de ips interna 192.168.1.0 /24, si no me pasaba lo mismo, me bloqueaba el acceso a la PBX.

                                                      Hola, si fail2ban bloquea accesos, es porque hay impacto en logs de accesos incorrectos de algun tipo, En cualquier caso deberias revisar los logs o ver al menos cual jail de fail2ban es el que te bloqueo, para asi ver cual es el motivo. Por lo que leo en grupos, lo más común puede ser confusión entre chan_sip y chan_pjsip, internos creados en SIP pero canal primario PJSIP o viceversa, por lo que intentos de registro de telefonos van a fallar por estar registrando contra el canal equivocado, y el consecuento log de asterisk con ese fallo puede generar el bloqueo en fail2ban. Diria que es casi normal que en una instalación nueva haya fallos de registro de teléfonos que puedan causar bloqueos, eso hasta que se configuren todos los teléfonos e issabelPBX correctamente, una vez estabilizada esa configuración no deberían producirse más bloqueos o necesidad de exceptuar ips. Recuerdo tambien que en fail2ban, en cada jail se pueden configurar rangos de red a exceptuar, todo desde GUI.