相続、親が弱ってきたら銀行の預金は親の面倒を見ているものが全て解約して管理すべきである、銀行は解約させない!!

fail2ban asterisk14

Fail2Ban

動作

このログファイル/var/log/asterisk/fail2ban2を監視して/etc/fail2ban/filter.d/asterisk.confに設定された条件に合致すると

iptablesで不正アクセスを停止させる

 

vi /etc/asterisk/logger.conf

[general]
#include logger_general_additional.conf
#include logger_general_custom.conf

dateformat=%F %T ; ISO 8601 date format
messages => security,notice,warning,error

[logfiles]
#include logger_logfiles_additional.conf
#include logger_logfiles_custom.conf

 

asterisk rx “logger reload”

aptget install fail2ban

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

enabled =true だけが有効である

実際はsshとasterisk-iptablesだけが有効である

vi /etc/fail2ban/jail.local

[asterisk-tcp]

enabled = false
filter = asterisk
port = 5060,5061
protocol = tcp
logpath = /var/log/asterisk/messages

[asterisk-udp]

enabled = false
filter = asterisk
port = 5060,5061
protocol = udp
logpath = /var/log/asterisk/messages

#新規追記

[asterisk-iptables]
enabled = true
filter = asterisk
action = iptables-allports[name=ASTERISK, protocol=all]
sendmail[name=SIP, dest=ckenko25@gmail.com, sender=fail2ban@localhost]
logpath = /var/log/asterisk/fail2ban
maxretry = 4
findtime = 21600
bantime = 86400

#ホワイトリスト設定
ignoreip = 127.0.0.1 192.168.1.0/24

 

/var/log/asterisk/fail2ban がないときは空のファイルを作る

touch /var/log/asterisk/fail2ban

cd /etc/fail2ban/filter.d

mv asterisk.conf asterisk.conf.org

vi asterisk.conf

 

service fail2ban restart

freepbxの設定

設定→Asterisk SIP設定

chan SIP Setting→

フィールドを追加する

alwaysauthreject = yes

 

fail2banの起動確認

iptables -L

fail2banのstatusを確認する

systemctl status fail2ban

banされたIPアドレスの確認

fail2ban-client status asterisk-iptables

 

banされたIPアドレスの確認

apt-get install ipset

ipset –list

監視しているログファイル

/var/log/asterisk/fail2ban

 

Fail2BanAsterisk
スポンサーリンク
シェアする
ふじやんをフォローする
スポンサーリンク
なんでもDIY

コメント