Fail2Ban + Asterisk: различия между версиями

Материал из Webko Wiki
Перейти к навигации Перейти к поиску
(Новая страница: «Категория:VoIP Лёгкая настройка Asterisk + Fail2Ban До момента появления лога security в Asterisk 10-й ве…»)
 
 
(не показана 1 промежуточная версия этого же участника)
Строка 9: Строка 9:
  
  
# Отредактируйте /etc/asterisk/logger.conf добавив к стандартному логу логирование событий безопасности:
+
1. Отредактируйте /etc/asterisk/logger.conf добавив к стандартному логу логирование событий безопасности:
messages => notice,warning,error,security
+
messages => notice,warning,error,security
# Перезапустите систему логирования asterisk-а командой
+
2. Перезапустите систему логирования asterisk-а командой
asterisk -x "logger reload"
+
asterisk -x "logger reload"
# Включите jail 'asterisk' в fail2ban, добавив в файл /etc/fail2ban/jail.local
+
3. Включите jail 'asterisk' в fail2ban, добавив в файл /etc/fail2ban/jail.local
 
<syntaxhighlight lang="sql">
 
<syntaxhighlight lang="sql">
 
[asterisk]
 
[asterisk]
Строка 19: Строка 19:
 
bantime = 86400
 
bantime = 86400
 
</syntaxhighlight>
 
</syntaxhighlight>
# Перезагрузите fail2ban чтобы он пересчитал конфигурацию
+
4. Перезагрузите fail2ban чтобы он пересчитал конфигурацию
fail2ban-client reload
+
fail2ban-client reload
# Проверьте что всё в порядке
+
5. Проверьте что всё в порядке
fail2ban-client status asterisk
+
fail2ban-client status asterisk

Текущая версия на 13:37, 11 февраля 2016


Лёгкая настройка Asterisk + Fail2Ban

До момента появления лога security в Asterisk 10-й версии fail2ban не мог корректно защищать asterisk от популярного вида атак — подбора sip пароля к экстеншенам, т.к. в обычных логах asterisk ip-адрес атакующего не отображался. С появлением лога security эта проблема решена.

Если у вас Asterisk 10 и новее, его успешно можно использовать на пару с fail2ban. Настройка довольно простая.


1. Отредактируйте /etc/asterisk/logger.conf добавив к стандартному логу логирование событий безопасности:

messages => notice,warning,error,security

2. Перезапустите систему логирования asterisk-а командой

asterisk -x "logger reload"

3. Включите jail 'asterisk' в fail2ban, добавив в файл /etc/fail2ban/jail.local

[asterisk]
enabled = true
bantime = 86400

4. Перезагрузите fail2ban чтобы он пересчитал конфигурацию

fail2ban-client reload

5. Проверьте что всё в порядке

fail2ban-client status asterisk