Se que esta lista esta un poco inactiva pero si bien envie a la de
ingles esto lo coloco aqui para ver si alguien tambien puede opinar
Estoy experimentando el poner kamailio desnudo y usar en los clientes
ip dinamicas, es el peor escenario de seguridad, y bueno lo primero
que comenza es lo mas facil el modulo pike para bajar los escaneos y
intentos de excesivos request , no se si la configuracion que hice es
la mejor la comparto y explico, asi alguien podra opinar si esta bien
o no
modparam("pike", "sampling_time_unit", 4)
modparam("pike", "reqs_density_per_unit", 80)
modparam("pike", "remove_latency", 60)
...
route {
if (!pike_check_req()) {
xlog("L_ALERT","ALERT: pike block $rm from $fu (IP:$si:$sp)\n");
exit;
}
...
}
la latencia remota la puse en 60, es decir revisara cada ip durante 60
segundos si esa provoca problemas, esto le puse bastante tiempo porque
es una ip dinamica, y que la banee si esta 180 (60*3) peticiones
(request) cada 4 seconds,
Espero haber interpretado bien la documantacion.. sino que alguien me
ayude y me corrija si estoy mal.
it's a good configuration or maybe i'm wrong please help me!
--
Lenz McKAY Gerardo (PICCORO)
http://qgqlochekone.blogspot.com