Fail2Ban + Asterisk

Материал из Webko Wiki
Версия от 13:37, 11 февраля 2016; Sol (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску


Лёгкая настройка Asterisk + Fail2Ban

До момента появления лога security в Asterisk 10-й версии fail2ban не мог корректно защищать asterisk от популярного вида атак — подбора sip пароля к экстеншенам, т.к. в обычных логах asterisk ip-адрес атакующего не отображался. С появлением лога security эта проблема решена.

Если у вас Asterisk 10 и новее, его успешно можно использовать на пару с fail2ban. Настройка довольно простая.


1. Отредактируйте /etc/asterisk/logger.conf добавив к стандартному логу логирование событий безопасности: 

messages => notice,warning,error,security

2. Перезапустите систему логирования asterisk-а командой 

asterisk -x "logger reload"

3. Включите jail 'asterisk' в fail2ban, добавив в файл /etc/fail2ban/jail.local 

[asterisk]
enabled = true
bantime = 86400

4. Перезагрузите fail2ban чтобы он пересчитал конфигурацию 

fail2ban-client reload

5. Проверьте что всё в порядке 

fail2ban-client status asterisk
Источник — https://wiki.webko.net.ua/index.php?title=Fail2Ban_%2B_Asterisk&oldid=379