Intro to Elastix 2.2

Introduccin a Elastix 2.2

www.xorcom.com

1Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin ElastixElastix 2.2 / 2.3Elastix ha mejorado sustancialmente!

www.xorcom.com

Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin ElastixElastix 2.2 / 2.3Caractersticas de Elastix que son soportadas tcnicamente el servicio tcnico de XorcomPersonalizacin Xorcom Nuevas caractersticas de seguridad en Elastixfail2banfirewallwww.xorcom.com

Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin ElastixQe es soportado por Xorcom?Ver la poltica de garanta de producto de Xorcom en nuestro sitio Web:http://www.xorcom.com/support-request/warranty-activation.html

"...Esta garanta se extiende a los siguientes componentes de software, cuando se suministran con el producto Xorcom: (1) Asterisk, y todo lo que se requiere para que Asterisk funcione, (2) DAHDI, (3) freePBX, (4) Servidor de fax: (5 ) Fail2Ban, y (6) firewall. No hay otros componentes de software cubiertos por esta garanta. "

www.xorcom.com

Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin ElastixPersonalizacin Xorcom Xorcom proporciona sus propios paquetes DAHDIXorcom no proporciona paquetes de otros fabricantesPreste atencin a las configuraciones del repositorio YUM:

[elastix-base]name=Base RPM Repository for Elastixmirrorlist=http://mirror.elastix.org/?release=2&arch=$basearch&repo=basegpgcheck=1Enabled=1exclude=*dahdi *dahdi-devel www.xorcom.com

Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin ElastixPersonalizacin Xorcom (continuacin)Para XR1000Deshabilitar actualizacin del tiempo de acceso de archivo automtico. Ref. /etc/fstab:

LABEL=/ / ext3 noatime 1 1

Limpieza automtica del disco duroRef. /etc/cron.hourly/manage-spaceLa secuencia de comandos elimina los archivos ms antiguos en la carpeta /var/spool/asterisk/monitor hasta que el espacio libre ser de al menos 200 MBwww.xorcom.com

Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin ElastixFAIL2BANfail2ban - analiza archivos de registro, encuentra mensajes sospechosos en los registros y prohbe las IP (direcciones) mencionadas en los mensajes sospechosos.fail2ban es un sistema muy flexible y personalizable.Es automtico y no est pre-configurado y no se inicia de forma automtica en Elastix 2.2.www.xorcom.com

Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin ElastixConfiguracin Fail2ban Los archivos de configuracin se encuentran en la carpeta /etc/fail2ban.

El archivo jail.conf mantiene las asociaciones entre el archivo de registro a ser monitoreado, el filtro y la accin a realizar.

www.xorcom.com

Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin ElastixConfiguracin FAIL2BAN (continuacin) La seccin relacionada con Asterisk en jail.conf:[asterisk-iptables]enabled = truefilter = asterisk- consulte el archivo filter config action = iptables-allports[name=ASTERISK, protocol=all] sendmail-whois[name=ASTERISK, dest=root, sender = fail2ban@example.org]logpath = /var/log/asterisk/fail2ban archivo de registro a ser exploradomaxretry = 3 - nmero mximo de mensajes 'sospechosos'findtime = 600 - periodo mximo de tiempo en el 'maxretry' detectadobantime = 600 - periodo de tiempo que un IP debe estar prohibido

El action" define dos tareas: prohibir al intruso y enviar e-mail.www.xorcom.com

Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin ElastixEjemplo de Filtro AsteriskEl contenido de /etc/fail2ban/filter.d/asterisk.conf:[Definition]# Notes.: regex to match the password failures messages in the logfile. The# host must be matched by a group named "host". The tag "" can# be used for standard IP/hostname matching and is only an alias for# (?:::f{4,6}:)?(?P\S+)#failregex = NOTICE.* .*: Registration from '.*' failed for ':.*' - Wrong password NOTICE.* .*: Registration from '.*' failed for ':.*' - Username/auth name mismatch NOTICE.* .*: Registration from '.*' failed for ':.*' - No matching peer found NOTICE.* .*: Registration from '.*' failed for ':.*' - Not a local domain NOTICE.* .*: Registration from '.*' failed for ':.*' - Peer is not supposed to register NOTICE.* .*: Registration from '.*' failed for ':.*' - Device does not match ACL NOTICE.* .*: Registration from '.*' failed for ':.*' - Device not configured to use this transport type NOTICE.* .*: No registration for peer '.*' \(from \) NOTICE.* .*: Host failed MD5 authentication for '.*' \(.*\)

www.xorcom.com

Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin ElastixExploracin de Registrofile2ban utiliza el monitor de alteracin de archivos Gamin.Esto significa que ya no es necesario el sondeo activo para obtener las modificaciones de archivos.Si fail2ban monitorea el archivo /var/log/asterisk/full, entonces gastar mucho esfuerzo en el anlisis de mensajes sin relevancia y crear una carga innecesaria en el sistema.Le sugerimos enrutar los mensajes 'NOTICE del Asterisk a un archivo separado:/etc/asterisk/asterisk/logger.conf...full => notice,warning,error,debug,verbosefail2ban => noticeLa rotacin /var/log/asterisk/fail2ban debe tratarse tambin!

www.xorcom.com

Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin ElastixComandos FAIL2BAN Una vez que la PBX est configurada, es posible habilitar el inicio automtico de fail2ban:chkconfig fail2ban on

para iniciar/detener fail2ban manualmente:/etc/init.d/fail2ban {start, stop}fail2ban-client {start, stop}

www.xorcom.com

Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin ElastixComandos FAIL2BAN (continuacin)Para ver el estado fail2ban:

# fail2ban-client statusStatus|- Number of jail: 2`- Jail list: asterisk-iptables, ssh-iptables

www.xorcom.com

Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin ElastixElastix 2.2 Firewall

www.xorcom.com

Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin ElastixElastix 2.2 Firewall (continuacin)El puerto DRBD (7789/tcp) no est permitido por default en la configuracin del firewall. El problema va se corregido en Elastix 2.3

El firewall debe ser activado antes de hacer cambios a su configuracin.www.xorcom.com

Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin ElastixPreguntas?www.xorcom.com

Octubre 2012Xorcom Technical TrainingIntroduccin a la Distribucin Elastix