顶顶通呼叫中心中间件(mod_cti基于FreeSWITCH)-解决方案:运行了 Freeswitch 的服务器攻击问题

已于 2024-04-16 09:05:31 修改
阅读量624 收藏 5
点赞数 5
分类专栏: 中间件FAQ 文章标签: 中间件
于 2024-04-15 16:42:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H4_9Y/article/details/137775319
版权

文章目录

前言

运行在公网的 Freeswitch 服务器,每天都会接收到很多恶意的呼叫请求和注册请求,从而尝试盗打电话。每天大量的攻击,会导致 Freeswitch 产生很多日志,进而降低 Freeswitch 的处理能力。

解决方案:通过 cti 模块与 fail2ban 结合,可以把恶意IP封堵掉。

提示:以下是本篇文章正文内容,下面案例可供参考

联系我们

有意向了解呼叫中心中间件的用户,可以点击该链接添加工作人员的微信:顶顶通小何

攻击实例

在 Freeswitch 控制台中,有时会接收到这样的日志:

2024-04-13 17:21:01.959347 98.47% [NOTICE] cti_fail2ban.c:35 write to fail2ban:ip[124.32.10.1] user[1177] at[2024-04-13T17:21:01.959347+0800] Registration failed succeed!

该日志中的IP:124.32.10.1如果是不认识的IP,和账号:1177不是用户自己创建的账号。这就是被攻击了。

解决方案

安装并配置 fail2ban,把非法的IP加入防火墙黑名单,这样就可以有效的杜绝攻击了。另外,为了防止开发测试过程误触发屏蔽规则,导致开发机器连接不上服务器,建议把开发电脑的外网IP加入白名单。

安装 fail2ban

yum安装:yum install fail2ban -y

编辑jail.conf

  • 以此执行以下命令:
    cd /etc/fail2ban
    mv jail.conf jail.conf.local
    vi jail.conf
  • 将以下的内容写入到文件:vi jail.conf 中:
[cti]
enabled = true
filter = cti
action = iptables-allports[name=cti, protocol=all]
logpath = /ddt/fs/log/cti_fail2ban.log
bantime = 86400
maxretry = 5
findtime  = 300
ignoreip = 127.0.0.1/8
backend = auto

内容配置说明:
logpath 监视cti记录的异常IP日志。
bantime 封堵时间,单位秒,86400秒就是24小时。
maxretry findtime(300秒)时间内日志文件出现的IP超过maxretry(5)次就封堵。
ignoreip ip白名单

设置日志文件权限

给/ddt/fs/log/目录修改安全上下文,可执行命令:chcon -R -t var_log_t /ddt/fs/log
也可以直接关闭sulinux,如果不修改安全上下文,会导致fail2ban启动失败。

设置filter

  • 执行命令:vi /etc/fail2ban/filter.d/cti.conf
  • 把以下内容写入进去:
[Definition]
failregex = ^ip\[<HOST>\].*
ignoreregex =

fail2ban 操作

  • 设置开机启动命令:
    systemctl enable fail2ban

  • 启动命令:
    systemctl enable fail2ban

  • 查看启动状态命令:
    systemctl status fail2ban

  • 手动封堵一个IP
    fail2ban-client set cti banip IP地址

  • 手动解封一个IP
    fail2ban-client set cti unbanip IP地址

  • 添加白名单
    fail2ban-client set cti addignoreip IP地址

  • 删除白名单
    fail2ban-client set cti delignoreip IP地址

  • 查看被禁止的IP地址
    iptables -L -n

H4_9Y
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
FreeSwitch防止sip攻击盗打
weixin_38921966的博客
01-21 1875
freeswitch防SIP攻击和盗打
esl.zip_CTI_esl freeswitch_freeswitch esl_freeswitch中间件_zip
09-23
freeswitch esl cti 中间件
非常详细的 使用`Fail2Ban`防止sip攻击`FreeSWITCH`教程 (一)
长安过客的专栏
02-08 2237
# 使用`Fail2Ban`防止sip攻击`FreeSWITCH` `FreeSWITCH`在公网运行容易遭受sip攻击解决的办法有很多种,而`Fail2Ban`安装配置以及调试比较简单,不失为一种好的选择。 `Fail2Ban`版本很多,配置方式略有差别。 本次测试是基于`Fail2Ban 0.9.6`版本,其他相关信息如下: - Debian9 - FreeSWITCH 1.10.3,`base_dir`是`/usr/local/freeswitch` ...
呼叫中心中间件-SIP分机安全(mod_cti基于FreeSWITCH)
最新发布
qiiiio的博客
04-12 663
介绍运行在公网的FreeSWITCH服务器,每天都会接收到很多恶意的呼叫请求和注册请求,尝试盗打电话。合理的配置可以防止电话给倒打,但是每天大量的攻击,会让FS产生很多日志,降低FreeSWITCH的处理能力,cti模块结合fail2ban可以把恶意IP,使用防火墙封堵掉。
SIP2Ban-for-Freeswitch:使用 Check_MK 在 FreeSwitch 中避免 SIP 和 RTP 攻击
06-05
SIP2Ban-for-Freeswitch 使用 Check_MK 在 FreeSwitch 中避免 SIP 和 RTP 攻击者 #许可信息:阅读许可 #项目源码可以从### 下载 #作者和贡献者 香农明素万 报告的错误或请求的新功能可以发送到 #快照 ##Check_MK 代理安装和配置 在远程节点安装 Check_MK 代理 # yum install xinetd check-mk-agent 允许 Check_MK 服务器访问 check_mk_agent # vim /etc/xinetd.d/check-mk-agent # configure the IP address(es) of your Nagios server here: only_from = 192.168.10.10 向 /etc/sysconfig/iptables 添加新规则 # vim
坑——FreeSwitch30s就挂断
热门推荐
FlyLikeButterfly的博客
09-06 1万+
最近在看freeswitch,按照官网上装完,运行,用两个X-Lite当内网客户端,A呼B,B接后30s左右就结束了,并且一端挂断另一端也没啥反应,Wireshark抓包查看问题,发现sip消息有问题,地址ip被替换为外网ip导致消息发送不到FS; 解决:打开/etc/freeswitch/sip_profiles下的配置文件internal.xml,将外网配置注释掉,重启FS; 分析:...
FreeSWITCH1.8.7话30秒左右自动挂断采坑
ddddffffggggg的专栏
07-12 8764
这两天一直研究新版本的FreeSWITCH1.8.7话30秒自动挂断问题,无论是自己源码包编译的还是下载官方的可执行程序,都存在这个问题,一开始过日志定位到sofia.c文件中sofia_handle_sip_i_state函数下的case nua_callstate_terminated:代码块,把整个case块的代码注释,重新测试,发现拨打方会发送sip:BYE消息,但是接听方不会挂断,所...
速修复!开源信框架 FreeSWITCH 受严重漏洞影响
smellycat000的专栏
12-26 497
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源信框架 FreeSWITCH受严重漏洞CVE-2023-51443影响。该框架是全球很多电话基础设施不可分割的一部分,由 SignalWire 维护,对于在云中部署电信解决方案至关重要,每天全球各地的5000多家企业都有赖于它。CVE-2023-51443的CVSS评分为7.5,导致 FreeSWITCH 在用于媒体设置的SRTP中 DTL...
FreeSwitch防止sip攻击盗打的设置
shanghaimoon的专栏
03-22 2091
FreeSwtich作为一款开源的软交换控制系统,由于其出色的性能和稳定性,已经在全世界范围内得到了广泛的应用,包括一些大型的公司也都在使用。当FreeSwitch一旦部署在公有云上,有经验的使用者很快都会发现,有大量的非正常呼叫请求消息会对系统进行攻击,这有可能会造成系统被盗打线路的风险。其中几乎全部的攻击均来自于国外,本篇文章从系统防火墙的角度来配置如果防范来自国外的SIP攻击,文章的系统环境为Centos7,防火墙使用自带的firewalld。 第一步,我们配置一个名字...
基于freeswitch呼叫中心系统(仅供学习参考)
08-24
基于freeswitch呼叫中心系统(仅供学习参考)
freeSWITCH安装过程
09-22
在CentOS下安装FreeSWITCH,及相应的配置;另外介绍了MySQL、fail2ban的安装、配置
cti-python-stix2:OASIS TC开放存储库:用于STIX 2的Python API
02-03
7. **数据存储和检索**:虽然`cti-python-stix2` 不直接提供数据库接口,但它可以与各种数据存储解决方案(如MongoDB、SQL数据库或RESTful API)集成,方便存取STIX数据。 8. **示例和文档**:项目提供丰富的示例...
call_center_1.2-1.tar.gz_php_呼叫_呼叫中心 php_呼叫中心源码_群呼
09-24
在本案例中,它是一个基于PHP的呼叫中心解决方案。PHP是一种广泛使用的服务器端脚本语言,特别适合于Web开发,可以高效地处理HTTP请求,并与数据库进行交互,为构建动态网站和应用程序提供强大支持。 呼叫中心常...
基于CTl技术的交呼叫中心解决方案
12-09
1 引言 目前,我国公路基础设施建设取得了很大的成绩,公路交状况有了良好的改善。同时,传统的公路交服务模式已不能满足人们出行的...本文介绍呼叫中心的概念和CTI技术的原理及特点,根据我国公路交行业的特点
freeswitch被国外ip扫描,iptables解决办法
dixiaoxia的博客
08-12 1823
直接贴源码,python #!/usr/bin/env python # -*- coding: utf-8 -*- import urllib import json import sys import platform #python 2 import os reload(sys) sys.setdefaultencoding('utf8') def version_check(): ...
freeswitch呼叫系统
Java_lilin的专栏
12-11 2666
本文作为一个设计参考 如果觉得麻烦可以到https://item.taobao.com/item.htm?id=653611115230 1、网关设计 网关参数复杂可以设计个文本修改的此过程会用到以下命令 sofia profile external killgw sofia profile external rescan 2、坐席管理 建议还是用写xml方式去同步到directory目录 ,不建议用xml_curl模块。如果很相信自己的java代码当我没说 3、线路信息 对..
FreeSWITCH多租户
IDreamsComeTrue的博客
04-30 890
FreeSWITCH多租户Reference Reference FreeSWITCH 启用多域(多租户)的配置 https://www.cnblogs.com/lzpong/p/8573372.html
Freeswitch在内网,由服务器防火墙映射出来,IMSDROID作为被叫的问题
柳鲲鹏
12-04 588
  朋友说呼叫。原因是回SIP指令时,用的是内网地址。吾自己试了一下,能呼,双方看不到画面。抓到的包中,有SIP指令IP确实错了。   昨晚测试时,被叫收到指令,回的IP也正确,结果却不弹出呼叫界面。这太诡异了,检查权限,正常。干脆重启手机,再呼叫正常,双方也能看到视频画面。据说是改了一些参数,或者是IP映射为域名。   如果还有问题,抓包后结合代码,看看哪里取IP搞错了,其实也好解决。 ...
CTI 模块之线路管理
FreeSWITCH二次开发-CTI接口
05-21 424
问:我接了很多线路,A线路10并发,B线路20并发,我想A线路10并发用完了,就使用B线路,要怎么做?  我:FreeSWITCH实现这个好复杂,建议你用VOS吧。  问:我想线路呼叫失败返回的SIP代码是488的时候,自动使用B线路重新呼叫,要怎么做? 我:FreeSWITCH实现这个好复杂,可以过设置道变量continue_on_fail来实现。 追问:那我想接后不到1秒就挂了的,也使用线路B重新呼叫呢? 我:建议你还是用VOS吧 问:我接了一个语音网关,每个卡呼出一次后,要等5秒才可以再次
cti_curl freeswitch
03-30
CTI(计算机电话集成)是指将计算机技术与电话信技术相结合,实现电话系统与计算机系统的互联互。CTI_Curl是一个用于与Freeswitch进行信的开源库。 Freeswitch是一个开源的电话交换平台,它提供了丰富的功能和灵活的架构,可以用于构建各种类型的信应用。CTI_Curl是一个基于Curl库的Freeswitch模块,它提供了一组API,可以过HTTP协议与Freeswitch进行信。 使用CTI_Curl可以实现以下功能: 1. 呼叫控制:可以过发送HTTP请求来控制呼叫的发起、接听、挂断等操作。 2. 事件知:可以过接收Freeswitch发送的HTTP请求来获取呼叫状态、录音文件等信息。 3. 录音管理:可以过发送HTTP请求来控制录音的开始、停止、下载等操作。 4. 音频处理:可以过发送HTTP请求来实现音频的转码、混音、分割等操作。 CTI_Curl提供了一套简单易用的API,可以方便地与Freeswitch进行集成。它支持多种编程语言,如C/C++、Python等。过使用CTI_Curl,开发人员可以快速构建基于Freeswitch信应用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值