[SR-Users-ES] configuracion de pike con ip clientes dinamicas

PICCORO McKAY Lenz mckaygerhard en gmail.com
Mar Ago 13 22:34:26 CEST 2019


Se que esta lista esta un poco inactiva pero si bien envie a la de
ingles esto lo coloco aqui para ver si alguien tambien puede opinar

Estoy experimentando el poner kamailio desnudo y usar en los clientes
ip dinamicas, es el peor escenario de seguridad, y bueno lo primero
que comenza es lo mas facil el modulo pike para bajar los escaneos y
intentos de excesivos request , no se si la configuracion que hice es
la mejor la comparto y explico, asi alguien podra opinar si esta bien
o no

modparam("pike", "sampling_time_unit", 4)
modparam("pike", "reqs_density_per_unit", 80)
modparam("pike", "remove_latency", 60)
...
route {
  if (!pike_check_req()) {
    xlog("L_ALERT","ALERT: pike block $rm from $fu (IP:$si:$sp)\n");
    exit;
  }
 ...
}


la latencia remota la puse en 60, es decir revisara cada ip durante 60
segundos si esa provoca problemas, esto le puse bastante tiempo porque
es una ip dinamica, y que la banee si esta 180 (60*3) peticiones
(request) cada 4 seconds,

Espero haber interpretado bien la documantacion.. sino que alguien me
ayude y me corrija si estoy mal.


it's a good configuration or maybe i'm wrong please help me!

-- 
Lenz McKAY Gerardo (PICCORO)
http://qgqlochekone.blogspot.com



Más información sobre la lista de distribución sr-users-es