Agregar pais de pertenencia a IP banneadas
insotec No hay manual, pero no es muy diferente a usar cualquier regla de iptables/firewall.
- El orden es importante, las primeras reglas se evaluan primero.
- Al agregar una regla, elige como protocolo GEOIP y te dará dos listas desplegables, por país o por continente. Elige el que quieras, y luego la regla permitir/denegar.
- Arrastra y suelta para cambiar el orden si es necesario, generalmente los países permitidos debes ponerlos arriba de todo/primeros, de modo que evaluen primero y no se sigan evaluando las reglas que le siguen optimizando el sistema. De esto modo por ejemplo puedes permitir ESPAÑA y bloquear luego EUROPA, de ese modo estarás permitiendo solo ese país del continente.
Y te pregunto de nuevo, estarías dispuesto a pagar entre $50 y $75 dólares por agregar un mapa?
asternic
Buen día, Gracias por responder.
Entiendo los tres primero puntos, reviso.
¿Que pasos se tiene que hacer mas para configurar GeoIP, Key, Activación, Configuraciones?
Y te pregunto de nuevo, estarías dispuesto a pagar entre $50 y $75 dólares por agregar un mapa?, Para ser justo SI.
¿Fue fácil generar el módulo?
Por eso digo, que se generen módulos que puedan enriquecer a IssabelPBX.
Generar apoyos como el módulo de PJSIP.
Con estos recursos se contaría con personas que apoyen a la mejora de IssabelPBX.
Muchos vivimos de IssabelPBX.
Voy a revisar el uso del GeoIP Maps y lo comento, saludos.
Los pasos para configurar GeoIP dependen. Puesto que un agente externo "MaxMind" decidió dejar de ofrecer la base geolocalizada gratuita que venía ofreciendo durante tantos años. Al hacer eso rompieron los scripts de actualización de la base de Centos, y con ello los que usabamos normalmente en Issabel.
Para corregir ese tema debimos crear un módulo nuevo llamado issabel-geoip_key y actualizar xtables-addons. Por lo tanto, si se actualiza xtables-addons en un equipo Issabel (yum update xtables-addons) debería descargarse el geoip_key donde desde el GUI en el menu Seguridad podrán los usuarios poner su "key" de registración de MaxMind (para lo cual deberán crear previamente cuenta y obtener dicho key).
Y ahora en estas úlltimas semanas estuvimos haciendo más cambios, separando las funciones de geolocalización de Centos, y creando un paquete propio issabel-geoip para darnos más flexibilidad frente a fortuitas deprecaciones de proveedores externos. En este cambio que estamos incorporando se añade un proveedor nuevo de bases geolocalizadas (db-ip.com), que se utiliza en caso de que no haya cargada una llave/key de MaxMind. Ese paquete está en repositorio beta.
Este cambio finalmente se traducirá en versiones nuevas de issabel-security, un paquete nuevo issabel-geoip que deprecará los paquetes GeoIP-* de Centos.
Con respecto al módulo del mapa: fue facil generarlo? No, para nada. No fue facil, llevo muchas pero muchs horas de trabajo, lo mismo que llevó la decisión de hacer obsoletos los módulos GeoIP de Centos para generar propios y que nos dieran la flexibilidad y no dependencia a un solo proveedor de bases geolocalizadas.
http://pbx/index.php?menu=sec_geoip_map
Gives an error message
HTTP ERROR 500
what to do in this case?
Hi,
Look at the /var/log/http/ssl_error_log or similar to see what is the actual errror and post it here.
- Edited
/var/log/http/error_log
[Mon Apr 12 16:59:43.328385 2021] [core:notice] [pid 856] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'
[Wed Apr 14 10:21:29.299042 2021] [:error] [pid 10552] [client 192.168.88.162:59225] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')
' in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=geoip_key
[Wed Apr 14 10:21:31.399053 2021] [:error] [pid 2091] [client 192.168.88.162:59226] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')'
in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=geoip_key
[Wed Apr 14 10:21:56.405322 2021] [:error] [pid 10281] [client 192.168.88.162:59239] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')
' in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=geoip_key
[Thu Apr 15 09:36:27.192496 2021] [mpm_prefork:notice] [pid 856] AH00170: caught SIGWINCH, shutting down gracefully
[Thu Apr 15 09:37:06.646564 2021] [suexec:notice] [pid 858] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using issabel.pbx. Set the 'ServerName' directive globally to suppres
s this message
[Thu Apr 15 09:37:07.003514 2021] [lbmethod_heartbeat:notice] [pid 858] AH02282: No slotmem from mod_heartmonitor
[Thu Apr 15 09:37:14.926710 2021] [mpm_prefork:notice] [pid 858] AH00163: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16 configured -- resuming normal
operations
[Thu Apr 15 09:37:14.926776 2021] [core:notice] [pid 858] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'
[Thu Apr 15 09:39:26.330954 2021] [:error] [pid 2484] [client 192.168.88.162:56248] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')'
in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/config.php?type=setup&display=extensions&extdisplay=100
[Fri Apr 16 11:36:17.564073 2021] [:error] [pid 2918] [client 192.168.88.162:63938] PHP Notice: Undefined variable: data3 in /var/www/html/modules/sec_2fa/l
ibs/TwoFactorAuth.class.php on line 461, referer: http://issabel.pbx/
SG_IO: bad/missing sense data, sb[]: 70 00 05 00 00 00 00 0a 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
HDIO_GET_IDENTITY failed: Invalid argument
[Fri Apr 16 11:36:33.386861 2021] [:error] [pid 2484] [client 192.168.88.162:63948] PHP Parse error: syntax error, unexpected 'My' (T_STRING), expecting ')'
in /var/www/html/modules/sec_geoip_map/lang/en.lang on line 28, referer: http://issabel.pbx/index.php?menu=control_panel
this error only on EN interface, on ES map is working good.
in the en.lang mistake, on string 24.
https://es.wiktionary.org/wiki/deprecar
2 Informática.
Hacer obsoleto, recomendar el abandono de alguna funcionalidad que, aunque sigue funcionando, conviene dejar de usar debido a desventajas descubiertas con el tiempo, cuando, además, existe otra nueva que ha de usarse en la medida de lo posible para garantizar un funcionamiento óptimo.
Buen día
¿Es posible agregar en la opción Cortafuego o Fail2ban el envío de mensajes por correo?
Ya sea general o por tipo de alarma.
Saludos.
Hola,
Puedes configurar el destinatario de mails de fail2ban en el archiv o/etc/fail2ban/jail.conf
destemail = root@localhost
Hola, el webinar que hicimos hace un par de días se hizo sobre dicha versión beta, y funciona perfectamente bien. Sin necesidad de agregar el key de maxmind si no lo tienes. Si tienes un problema, describe EXACTAMENTE cuales pasos se realizaron para llegar a ese problema, como reproducirlo, etc.. Pero como te menciono, funciona perfectamente por lo que en principio debo asumir que hay alguna cuestión en tu instalación particular que previene a geoip funcionar.
Hola, si fail2ban bloquea accesos, es porque hay impacto en logs de accesos incorrectos de algun tipo, En cualquier caso deberias revisar los logs o ver al menos cual jail de fail2ban es el que te bloqueo, para asi ver cual es el motivo. Por lo que leo en grupos, lo más común puede ser confusión entre chan_sip y chan_pjsip, internos creados en SIP pero canal primario PJSIP o viceversa, por lo que intentos de registro de telefonos van a fallar por estar registrando contra el canal equivocado, y el consecuento log de asterisk con ese fallo puede generar el bloqueo en fail2ban. Diria que es casi normal que en una instalación nueva haya fallos de registro de teléfonos que puedan causar bloqueos, eso hasta que se configuren todos los teléfonos e issabelPBX correctamente, una vez estabilizada esa configuración no deberían producirse más bloqueos o necesidad de exceptuar ips. Recuerdo tambien que en fail2ban, en cada jail se pueden configurar rangos de red a exceptuar, todo desde GUI.