Образовательный проект «SnakeProject» Михаила Козлова

⇒ Voice(Asterisk\Cisco) ⇐

CISCO

Microsoft

Powershell

Python

SQL\T-SQL

FreeBSD and Nix

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Asterisk часть 5 безопасность с fail2ban

Asterisk часть 5 безопасность с fail2ban

Fail2ban - ервис отслеживания логов запущенных программ
На основании условий блокирует по IP нарушителей

Установка пакетов:
sudo apt-get install fail2ban && sudo apt-get install iptables

sudo systemctl enable fail2ban

Правила для Asterisk по умолчанию находятся в файле:
/etc/fail2ban/filter.d/asterisk.conf

Укажем правила iptables для злоумышленников

/etc/fail2ban/jail.conf [asterisk-iptables] enabled = true filter = asterisk action = iptables-allports[name=ASTERISK, protocol=all] sendmail-whois[name=ASTERISK, dest=root@localhost, sender=fail2ban@localhost] logpath = /var/log/asterisk/messages maxretry = 3 findtime = 1200 bantime = 600

Некоторые опции в jail.conf:
bantime - время бана в секундах, по истечении IP удаляется из блокированных
maxretry - количество совпадений, после которых применяется правило
enabled - true - jail активен, false выключает
filter - имя фильтра с регулярными выражениями, по которым идёт поиск совпадений
logpath - файл журнала, обрабатываемый fail2ban с помощью заданного фильтра
findtime - длительность интервала в секундах, за которое событие повторилось

Логи fail2ban

/etc/asterisk/logger.conf
messages => notice,warning,error,security

Перегружаем систему логирования:
sudo asterisk -rx "logger reload"

Перегружаем сервис:
sudo systemctl restart fail2ban
или
sudo fail2ban-client reload

Проверка

sudo fail2ban-client status asterisk-iptables
Status for the jail: asterisk-iptables
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     0
|  `- File list:        /var/log/asterisk/messages
`- Actions
   |- Currently banned: 0
   |- Total banned:     0
   `- Banned IP list:

Некорректные запросы на авторизацию:
sudo apt install sipsak
sipsak -U -s sip:login@192.168.0.180:5060
sipsak -U -s sip:login@192.168.0.180:5060
sipsak -U -s sip:login@192.168.0.180:5060

sudo iptables -L -n -v --line
Chain f2b-ASTERISK (1 references)
num  target     prot opt source         destination
1    REJECT     all  --  192.168.0.180  0.0.0.0/0
2    RETURN     all  --  0.0.0.0/0      0.0.0.0/0
 

sudo fail2ban-client status asterisk-iptables
Status for the jail: asterisk-iptables
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     4
|  `- File list:        /var/log/asterisk/messages
`- Actions
   |- Currently banned: 1
   |- Total banned:     1
   `- Banned IP list:   192.168.0.180

Удалить созданное правило под номером 1 из iptables:
sudo iptables -D f2b-ASTERISK 1

Разбанить ip адрес в fail2ban:
sudo fail2ban-client set asterisk-iptables unbanip 192.168.0.180

Комментарии пользователей