По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Сразу перейду к делу. Пользователями FreePBX 14 замечен крайне серьёзный баг в утилите fail2ban.
Версия fail2ban, на которой замечен баг - 0.8.14-11 и ниже. Проверить можно командой rpm -qa | grep fail2ban:
fail2ban-fpbx-0.8.14-11.sng7.noarch
Данный баг заключается в том, что после установки чистой FreePBX Distro 14 сервис fail2ban хоть и в активном статусе, однако никаких “тюрем" (jails) он не подгружает и их количество = 0.
Проверить можно командой fail2ban-client status, если Ваш сервер подвержен багу, то Вы увидите:
[root@merionlab]# fail2ban-client status
Status
|- Number of jail: 0
`- Jail list:
Это значит, что например, максимальное число попыток ввода пароля для доступа к вэб-интерфейсу FreePBX или попыток регистрации SIP-клиента с неверным паролем - не ограничено, а IP-адрес, с которого приходят эти запросы не блокируется. Естественно, что модуль Intrusion Detection во FreePBX также не будет работать.
"Тюрьмы" или jails - это такие секции в файле /etc/fail2ban/jail.local, в которых указано, логи какого сервиса необходимо мониторить, чтобы выявлять и блокировать несанкционированные попытки доступа к этому сервису, а также такие параметры как время блокировки, максимальное число попыток и действие, которое необходимо предпринять в случае выявления.
Например, вот секция [asterisk-iptables]:
[asterisk-iptables]
enabled = true
filter = asterisk-security
action = iptables-allports[name=SIP, protocol=all]
sendmail[name=SIP, dest=none@yourpbx.com, sender=none@yourpbx.com]
logpath = /var/log/asterisk/fail2ban
maxretry = 5
bantime = 1800
В ней указано, что нужно мониторить лог /var/log/asterisk/fail2ban, искать в нём 5 попыток неуспешной регистрации (например SIP телефон пытается зарегистрироваться с неверным паролем) и банить IP-адрес на 30 минут. Ну и ещё можно отправку по email настроить о данном факте.
По умолчанию, в файле /etc/fail2ban/jail.local должно быть 7 таких секций - [apache-tcpwrapper], [recidive], [ssh-iptables], [apache-badbots], [pbx-gui], [asterisk-iptables], [vsftpd-iptables]. В каждой указан путь к логам соответствующего сервиса.
Решение
Итак, есть два решения данной проблемы. Первое – остановить сервис fail2ban командой systemctl stop fail2ban и внести следующие изменения в файл /usr/lib/systemd/system/fail2ban.service:
[Unit]
Description=Fail2Ban Service
After=httpd.service
[Service]
Type=forking
ExecStartPre=/bin/mkdir -p /var/run/fail2ban
ExecStart=/usr/bin/fail2ban-client -x start
ExecStop=/usr/bin/fail2ban-client stop
ExecReload=/usr/bin/fail2ban-client reload
PIDFile=/var/run/fail2ban/fail2ban.pid
Restart=always
[Install]
WantedBy=default.target
Затем запустить сервсис fail2ban командой systemctl start fail2ban и сделать так, чтобы сервис включался после ребута автоматически systemctl enable fail2ban.
И вторая – обновить сам fail2ban. Для этого вводим следующие команды:
yum install sangoma-devel
yum update
Проверяем версию fail2ban после обновления - rpm -qa | grep fail2ban:
fail2ban-fpbx-0.8.14-75.sng7.noarch
После данных действий, команда fail2ban-client status должна отобразить верное количество jails и fail2ban с Intrusion Detection должны вновь встать на стражу Вашего сервера:
[root@merionlab]# fail2ban-client status
Status
|- Number of jail: 7
`- Jail list: apache-tcpwrapper, recidive, ssh-iptables, apache-badbots, pbx-gui, asterisk-iptables, vsftpd-iptables
Чтобы случайно не заблокировать свой адрес и игнорировать любые неуспешные попытки доступа к серверу с адресов, находящихся в локальной сети или других доверенных адресов, внесите их или всю доверенную подсеть в секцию [DEFAULT] в поле ignoreip в том же файле /etc/fail2ban/jail.local
Когда вы разрабатываете какое-то программное обеспечение, вы поначалу можете не задумываться о часовых поясах. Если только вы не живете в стране, которая имеет несколько часовых поясов, например, в США или России.
Не так давно я столкнулся с проблемой, которая была связана с часовыми поясами. Было несколько юнит-тестов, имеющих дело с датами. Они работали в моем офисе во Франции, но не работали в Марокко у новых членов нашей команды.
Вот тот самый юнит-тест, который работает во Франции, но не работает в Марокко.
Для меня это была возможность научиться правильно обрабатывать дату и время в международном программном обеспечении. В этой статье я расскажу о часовых поясах и поделюсь некоторыми правилами, которым нужно следовать.
Краткое введение в часовые пояса
Поскольку земля имеет форму практически сферы, то солнце восходит в Японии, а садится в Америке. Если бы все использовали глобальное время, то, например, 9:00 было бы восходом солнца в Японии, но закатом в Америки. Это было бы не очень удобно.
Для того, чтобы время согласовывалось с фазами солнца, необходимо перейти от глобального времени ко времени в соответствии с вашим местоположением. В результате земной шар разбивается на часовые пояса (time zones), и каждый из них имеет некоторое смещение (offset). Это смещение представляет собой количество минут, которое необходимо добавить к глобальному времени, чтобы получить время вашего часового пояса. Это смещение может быть положительным или отрицательным.
Глобальное время называется UTC, оно расшифровывается как Universal Time Coordinate (всемирное координированное время). Вы также могли слышать о GMT – часовом поясе без смещения.
Например, когда по UTC время 10:50, то в Сан-Франциско – 03:50 со смещением -0700, а в Пекине – 18:50 со смещением +0800. Однако смещение может быть не только в целых часах. Например, смещение Непала составляет +0545.
В придачу к этому смещению, связанному с часовым поясом, в некоторых странах еще дополнительно смещают часы два раза в год. DST, или летнее время, добавляет еще один час к смещению часового пояса перед наступлением летнего времени. Затем часы переводятся обратно зимой. Цель такого смещения заключается в том, чтобы сделать дневное время длиннее.
Самый простой способ определить часовой пояс – использовать базу данных часовых поясов IANA. В результате вы получите строку, такую как Europe/Paris (Европа/Париж), в соответствии с шаблоном Регион/Город. Кроме того, Microsoft поддерживает собственную базу данных часовых поясов Microsoft, которая используется в их операционных системах. Но использование этой базы может вызвать проблемы при запуске кроссплатформенных приложений .NET Core.
IANA по-прежнему остается лучшим вариантом. База данных Microsoft обновляется не так часто, имеет меньшую историю и использует довольно любопытные названия часовых поясов (например, Romantic Standard Time – романтическое стандартное время) и подвержена ошибкам. Например, постарайтесь не перепутать следующее: Arab Standard Time, Arabic Standard Time и Arabian Standard Time.
И последнее: есть множество способов записать дату. К счастью, спецификация ISO 8601 устанавливает общее правило для представления даты.
Ноябрь 11, 2018 в 12:51:43 AM (в часовом поясе UTC+00:00)
2018-11-05T12:51:43Z
Виртуальный телефонный номер - один из ключевых сервисов современной IP-телефонии. Если говорить простым языком, это обычный телефонный номер с большим числом дополнительных преимуществ. Об особенностях виртуального номера и сферах его применения сегодня и пойдет разговор в нашей статье.
Виртуальный номер подключается как отдельный сервис или вместе с виртуальной АТС. Сразу хотим отметить, что во втором случае число возможностей виртуального номера в разы увеличивается. Теперь об этих особенностях - более подробно.
Особенности виртуальных номеров
У номера много линий. Если у компании подключен обычный телефонный номер, то одновременно он может принять только один вызов. В случае с виртуальным номером число входящих звонков не ограничено. Как результат, в компанию легко дозвониться с первого раза, никто из клиентов не слышит сигнал "занято".
Номер не привязан к адресу компании. Виртуальный номер никак не связан с адресом компании и местоположением абонента. Даже если фирма работает в Москве или Санкт-Петербурге, можно подключить виртуальный номер любого региона России. Клиент, который звонит на региональный номер никогда не узнает, что позвонил в столицу.
Подключение номера за 15 минут. Чтобы подключить корпоративный номер, не надо прокладывать телефонные провода, покупать специальное оборудование и вызывать мастера. Для связи с помощью виртуальных номеров необходимы интернет и устройство для звонков (аналоговый, мобильный или специальный IP-телефон, ПК или ноутбук).
Это 3 ключевых особенности виртуального номера. На самом деле, у виртуального номера еще больше преимуществ. Предлагаем их рассмотреть уже на реальных примерах из жизни российских компаний.
Примеры использования виртуальных номеров
Виртуальные номера решают большое число бизнес-задач, начиная от быстрой телефонизации бизнеса, заканчивая анализом рынка и эффективности рекламных кампаний.
Сокращение расходов на связь
"Компании используют виртуальные номера, чтобы оптимизировать бюджет на связь. Телефонные номера всех офисов подключаются к одной виртуальной АТС и, таким образом, создается единая корпоративная сеть. Звонить внутри компании можно абсолютно бесплатно. Чтобы связаться с коллегой из другого города и даже страны, достаточно набрать добавочный номер", - комментирует Иван Павлов, руководитель проектов Телфин, российского провайдера IP-телефонии.
Выход на новые рынки сбыта
Если компания планирует выйти на новый рынок, например, открыть представительство в Москве, можно подключить телефонный номер в коде 495 или 499, создать виртуальный офис и заранее оценить спрос на предоставляемые товары или услуги в столице. Таким образом, телефон не только помогает проанализировать возможность и целесообразность выхода на новый рынок, но и удаленно найти клиентов, сформировать базу постоянных лояльных покупателей.
Организация удаленных рабочих мест
"Корпоративный виртуальный номер может быть единым номером для всех сотрудников компании, даже если они работают вне офиса. Как пример, менеджер из Новосибирска может принять звонок клиента из Москвы или Екатеринбурга. В данном случае, вызов может прийти как на мобильный, так и домашний номер сотрудника. Сценарий переадресации и умная маршрутизация настраивается индивидуально в каждом конкретном случае", - добавил Иван Павлов.
Компании выбирают виртуальные номера в зависимости от целей. Благо, что сегодня на рынке представлен большой выбор виртуальных номеров: российские, иностранные, мобильные, федеральные. Отличаются они по стоимости подключения и ежемесячной абонентской плате. Функциональные возможности виртуального номера меняются в зависимости от АТС, в паре с которой они работают.