fail2ban asterisk14

動作

このログファイル/var/log/asterisk/fail2ban2を監視して/etc/fail2ban/filter.d/asterisk.confに設定された条件に合致すると

iptablesで不正アクセスを停止させる

vi /etc/asterisk/logger.conf

[general] #include logger_general_additional.conf
#include logger_general_custom.conf

dateformat=%F %T ; ISO 8601 date format
messages => security,notice,warning,error

[logfiles] #include logger_logfiles_additional.conf
#include logger_logfiles_custom.conf

asterisk rx “logger reload”

aptget install fail2ban

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

enabled =true だけが有効である

実際はsshとasterisk-iptablesだけが有効である

vi /etc/fail2ban/jail.local

[asterisk-tcp]

enabled = false
filter = asterisk
port = 5060,5061
protocol = tcp
logpath = /var/log/asterisk/messages

[asterisk-udp]

enabled = false
filter = asterisk
port = 5060,5061
protocol = udp
logpath = /var/log/asterisk/messages

#新規追記

[asterisk-iptables] enabled = true
filter = asterisk
action = iptables-allports[name=ASTERISK, protocol=all] sendmail[name=SIP, dest=ckenko25@gmail.com, sender=fail2ban@localhost] logpath = /var/log/asterisk/fail2ban
maxretry = 4
findtime = 21600
bantime = 86400

#ホワイトリスト設定
ignoreip = 127.0.0.1 192.168.1.0/24

/var/log/asterisk/fail2ban がないときは空のファイルを作る

touch /var/log/asterisk/fail2ban

cd /etc/fail2ban/filter.d

mv asterisk.conf asterisk.conf.org

vi asterisk.conf

service fail2ban restart

freepbxの設定

設定→Asterisk SIP設定

chan SIP Setting→

フィールドを追加する

alwaysauthreject = yes

fail2banの起動確認

iptables -L

fail2banのstatusを確認する

banされたIPアドレスの確認

fail2ban-client status asterisk-iptables

banされたIPアドレスの確認

apt-get install ipset

ipset –list

監視しているログファイル

/var/log/asterisk/fail2ban

シェアする

  • このエントリーをはてなブックマークに追加

フォローする