[Frage] Automatisches Blacklisting be.ip plus

[weißnix_]

Seit dem Release 10.2.2 fallen mir Einträge im Log auf, die bei fehlgeschlagenen Anmeldeversuchen an der Telefonie auf eine automatische Sperrung der betreffenden Absender-IP hinweisen.
Weiß da wer was genaueres? Es scheint eine feste Sperre von ~ 5 Minuten zu sein, weil ein penetranter Versucher bei mir zur Zeit regelmäßig nächtens in diesem Zeitraster im Log steht.

In den Release-Notes wurde ja erwähnt, das jetzt Firewallregeln für Port 5060 eingerichtet werden können. Hat da schon jemand was praktikables ausprobiert?

 

[ta99]

Das gibt es doch wirklich schon ewig.

 

[weißnix_]

Echt?
Eine Überwachung mit Emailnachricht auf das Stichwort register hab ich seit ~ August '17 eingerichtet.
Danach hab ich über die Zugangskontrolle den Zugriff auf Port 5060 auf die mir bekannten IP's meiner Provider beschränkt.
Davon hab ich mich Ende Dezember wegen Infrastrukturwechsel von voip2gsm wieder verabschiedet. Die Logmeldungen fallen mir jetzt seit 10.2.2 auf.

Mir geht es ja nur um Details zum Blacklisting:
- wie lange
-wo sehe ich, wer aktuell in der Liste ist