SMG-1016M - хочушки
Добавлено: 27 фев 2012 15:21
Добрый день.
В ходе эксплуатации SMG-1016M c SIP регистратором столкнулся с некоторыми проблемами. Читая Ваш форум понял, что некоторые мои "беды" есть не только у меня.
1. Беда с бутфорсом.
Прочитал, что планируете включить утилиту fail2ban. Это хорошо. А можно заранее поинтересоваться принципом ее работы? Есть предложение в этой области. Добавить (если конечно уже не запланирвано/не перечит запланированному) следеющие настройки и фнкционал:
1.1. Включение-выключение блокировки IP (черный список IP) после X неудачных попыток регисрации на Y секунд.
1.2. Настройка кол-ва попыток неудачных регистраций после которых IP будет попадать в черный список.
1.3. Настройка кол-ва секунд блокировки (пребывания IP в черном списке)
1.4. Работа с черным списком (добывление записи, удаление и редактирование существующих)
2. Генерация паролей
При создании новых абонентов есть неудобство с созданием паролей. Можно оставить конечно как есть (может кому то и удобно, что все абоненты создаются с одинаковым паролем), но тогда было бы неплохо добавить возможность сгенерировать пароли указанной длины для выбраных абонентов (в том числе и для диапазона номеров).
3. Управление SIP-абонентами через SNMP
Было бы удобно имея оганиченый списком IP доступ иметь возможность через протокол SNMP редактировать записи о существующих абонентах:
3.1. Тип номера АОН
3.2. Категория АОН
3.3. IP адрес
3.4. SIP домен
3.5. SIP профиль
3.6. Авторизация
3.7. Логин
3.8. Пароль
3.8 - самое необходимое для меня.
4. Управление CdPN модификаторами через SNMP. Создание, удаление, редактирование.
Конечной и главной Целью пункта 1 является реализация части решения по защите от атак. При этом (имхо) вариант с использованием модуля string для iptables тоже имеет право на жизнь и должен быть реализован как стандартная настройка. Долго ли чекбокс прикрутить...
Целью 2-го пункта являются оптимизация и упрощение действий лиц выполняющих обслуживание оборудования (действия направленые на повышение общей безопасности)
Целью пунктов 3 и 4 является реализация возможности управления SMG-1016-М внешними программами с соблюдением политики доступа к настройкам через SNMP основаной на ограничении доступа по IP.
Разработка и внедрение перечисленного функционала в разы повысит безопасность и отказоустойчивость устройства в целом.
Прошу принять правильное решение.
В ходе эксплуатации SMG-1016M c SIP регистратором столкнулся с некоторыми проблемами. Читая Ваш форум понял, что некоторые мои "беды" есть не только у меня.
1. Беда с бутфорсом.
Прочитал, что планируете включить утилиту fail2ban. Это хорошо. А можно заранее поинтересоваться принципом ее работы? Есть предложение в этой области. Добавить (если конечно уже не запланирвано/не перечит запланированному) следеющие настройки и фнкционал:
1.1. Включение-выключение блокировки IP (черный список IP) после X неудачных попыток регисрации на Y секунд.
1.2. Настройка кол-ва попыток неудачных регистраций после которых IP будет попадать в черный список.
1.3. Настройка кол-ва секунд блокировки (пребывания IP в черном списке)
1.4. Работа с черным списком (добывление записи, удаление и редактирование существующих)
2. Генерация паролей
При создании новых абонентов есть неудобство с созданием паролей. Можно оставить конечно как есть (может кому то и удобно, что все абоненты создаются с одинаковым паролем), но тогда было бы неплохо добавить возможность сгенерировать пароли указанной длины для выбраных абонентов (в том числе и для диапазона номеров).
3. Управление SIP-абонентами через SNMP
Было бы удобно имея оганиченый списком IP доступ иметь возможность через протокол SNMP редактировать записи о существующих абонентах:
3.1. Тип номера АОН
3.2. Категория АОН
3.3. IP адрес
3.4. SIP домен
3.5. SIP профиль
3.6. Авторизация
3.7. Логин
3.8. Пароль
3.8 - самое необходимое для меня.
4. Управление CdPN модификаторами через SNMP. Создание, удаление, редактирование.
Конечной и главной Целью пункта 1 является реализация части решения по защите от атак. При этом (имхо) вариант с использованием модуля string для iptables тоже имеет право на жизнь и должен быть реализован как стандартная настройка. Долго ли чекбокс прикрутить...
Целью 2-го пункта являются оптимизация и упрощение действий лиц выполняющих обслуживание оборудования (действия направленые на повышение общей безопасности)
Целью пунктов 3 и 4 является реализация возможности управления SMG-1016-М внешними программами с соблюдением политики доступа к настройкам через SNMP основаной на ограничении доступа по IP.
Разработка и внедрение перечисленного функционала в разы повысит безопасность и отказоустойчивость устройства в целом.
Прошу принять правильное решение.