Fail2Ban + Asterisk: различия между версиями
Перейти к навигации
Перейти к поиску
Sol (обсуждение | вклад) (Новая страница: «Категория:VoIP Лёгкая настройка Asterisk + Fail2Ban До момента появления лога security в Asterisk 10-й ве…») |
Sol (обсуждение | вклад) |
||
| Строка 10: | Строка 10: | ||
# Отредактируйте /etc/asterisk/logger.conf добавив к стандартному логу логирование событий безопасности: | # Отредактируйте /etc/asterisk/logger.conf добавив к стандартному логу логирование событий безопасности: | ||
| − | messages => notice,warning,error,security | + | messages => notice,warning,error,security |
# Перезапустите систему логирования asterisk-а командой | # Перезапустите систему логирования asterisk-а командой | ||
| − | asterisk -x "logger reload" | + | asterisk -x "logger reload" |
# Включите jail 'asterisk' в fail2ban, добавив в файл /etc/fail2ban/jail.local | # Включите jail 'asterisk' в fail2ban, добавив в файл /etc/fail2ban/jail.local | ||
<syntaxhighlight lang="sql"> | <syntaxhighlight lang="sql"> | ||
| Строка 20: | Строка 20: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
# Перезагрузите fail2ban чтобы он пересчитал конфигурацию | # Перезагрузите fail2ban чтобы он пересчитал конфигурацию | ||
| − | fail2ban-client reload | + | fail2ban-client reload |
# Проверьте что всё в порядке | # Проверьте что всё в порядке | ||
| − | fail2ban-client status asterisk | + | fail2ban-client status asterisk |
Версия 14:37, 11 февраля 2016
Лёгкая настройка Asterisk + Fail2Ban
До момента появления лога security в Asterisk 10-й версии fail2ban не мог корректно защищать asterisk от популярного вида атак — подбора sip пароля к экстеншенам, т.к. в обычных логах asterisk ip-адрес атакующего не отображался. С появлением лога security эта проблема решена.
Если у вас Asterisk 10 и новее, его успешно можно использовать на пару с fail2ban. Настройка довольно простая.
- Отредактируйте /etc/asterisk/logger.conf добавив к стандартному логу логирование событий безопасности:
messages => notice,warning,error,security
- Перезапустите систему логирования asterisk-а командой
asterisk -x "logger reload"
- Включите jail 'asterisk' в fail2ban, добавив в файл /etc/fail2ban/jail.local
[asterisk]
enabled = true
bantime = 86400
- Перезагрузите fail2ban чтобы он пересчитал конфигурацию
fail2ban-client reload
- Проверьте что всё в порядке
fail2ban-client status asterisk