<!DOCTYPE html PUBLIC '-//W3C//DTD HTML 4.01 Transitional//EN'>
<html><head><meta http-equiv="Content-Type" content="text/html;charset=us-ascii">
<style>BODY{font:10pt Tahoma, Verdana, sans-serif}</style></head><body>
<DIV>I already have implmented this a while ago, however it's burried in a product. Now that I see there is some interest, I can pull it out, and make it a standalone module. </DIV>
<DIV>&nbsp;</DIV>
<DIV>It's implmented in a C# module which runs under mod_managed. Has a single IApiPlugin class so that mod_managed will keep it loaded, and so you have an API command to shut it down, so you can replace it while it's running, and another static class that implments INotifyPluginLoaded to start a thread that sits in an EventConsumer loop. </DIV>
<DIV>&nbsp;</DIV>
<DIV>The tracking of failures is done by updating a Dictionary&lt;String, myTrakingClass&gt;() where the Key is the IP address as a string. Since it's very easy to call any WMI/CIMV2 queries/updates from managed code, it can just add and remove either IPSEC filter, or Advanced firewall rules directly.</DIV>
<DIV>&nbsp;</DIV>
<DIV>If you all would like me to do this, please respond. The more the response, the higher it will be on my priority list.</DIV>
<DIV>&nbsp;</DIV>
<DIV>--Dave</DIV><BR>
<BLOCKQUOTE style="BORDER-LEFT: #0000ff 2px solid; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; MARGIN-RIGHT: 0px">
<HR>
<B>From:</B> jay binks [mailto:jaybinks@gmail.com]<BR><B>To:</B> FreeSWITCH Users Help [mailto:freeswitch-users@lists.freeswitch.org]<BR><B>Sent:</B> Thu, 14 Jun 2012 02:55:50 -0700<BR><B>Subject:</B> Re: [Freeswitch-users] Brute-force attack<BR><BR>Hey ..
<DIV><BR>
<DIV class=gmail_quote>On 14 June 2012 16:16, Peter Olsson <SPAN>&lt;<A href="mailto:peter.olsson@visionutveckling.se">peter.olsson@visionutveckling.se</A>&gt;</SPAN> wrote:<BR>
<BLOCKQUOTE style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class=gmail_quote>Anyway, for this kind of setup I would also prefer Linux, but mostly for the possibilites with fail2ban etc, which doesn't exist on Windows. I'm thinking of writiling something similar for Windows, hopefully I get som time for that soon...<BR><BR>/Peter<BR></BLOCKQUOTE>
<DIV><BR></DIV>
<DIV>if you do get round to writing something like this let me know. &nbsp;( not that I even have a windows box )</DIV>
<DIV>but when I wrote the patches for FS to do the Fail2Ban compatible logging, I created ESL Events also&nbsp;</DIV>
<DIV>with the intention that we could do a FS module "mod_security" or something ( no time given to the name )</DIV>
<DIV><BR></DIV>
<DIV>it would be fairly simple to move some of the fail2ban functionality into such a module that could either call out to simple scripts or</DIV>
<DIV>insert firewall rules its self. &nbsp;&nbsp;</DIV>
<DIV><BR></DIV>
<DIV>I have some ideas here, and I would probably be interested in working on this with others.</DIV>
<DIV><BR></DIV>
<DIV>Jay</DIV>
<DIV>&nbsp;</DIV></DIV></DIV></BLOCKQUOTE>
<STYLE>
</STYLE>

<DIV>&nbsp;</DIV>
<DIV>&nbsp;</DIV></body></html>