asterisk ひつこい攻撃者の撃退方法

基本的にはfail2banで防御するが微妙にipを変更してひつこく攻撃するやかたがいる。

確認

# tail -n500 /var/log/fail2ban.log

ゾーンで防御する

これは46.166以降のipは変動してもOK

# fail2ban-client set asterisk banip 46.166.0.0/16

上記は再起動するとキャンセルになる

ipリストに46.166.0.0/16を追記してやる

# vi /etc/fail2ban/ip.blacklist
関連広告記事
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク