顶顶通呼叫中心中间件(mod_cti基于FreeSWITCH)-解决方案:运行了 Freeswitch 的服务器攻击问题

已于 2024-04-16 09:05:31 修改
阅读量618 收藏 4
点赞数 4
分类专栏: 中间件FAQ 文章标签: 中间件
于 2024-04-15 16:42:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H4_9Y/article/details/137775319
版权

文章目录

前言

运行在公网的 Freeswitch 服务器,每天都会接收到很多恶意的呼叫请求和注册请求,从而尝试盗打电话。每天大量的攻击,会导致 Freeswitch 产生很多日志,进而降低 Freeswitch 的处理能力。

解决方案:通过 cti 模块与 fail2ban 结合,可以把恶意IP封堵掉。

提示:以下是本篇文章正文内容,下面案例可供参考

联系我们

有意向了解呼叫中心中间件的用户,可以点击该链接添加工作人员的微信:顶顶通小何

攻击实例

在 Freeswitch 控制台中,有时会接收到这样的日志:

2024-04-13 17:21:01.959347 98.47% [NOTICE] cti_fail2ban.c:35 write to fail2ban:ip[124.32.10.1] user[1177] at[2024-04-13T17:21:01.959347+0800] Registration failed succeed!

该日志中的IP:124.32.10.1如果是不认识的IP,和账号:1177不是用户自己创建的账号。这就是被攻击了。

解决方案

安装并配置 fail2ban,把非法的IP加入防火墙黑名单,这样就可以有效的杜绝攻击了。另外,为了防止开发测试过程误触发屏蔽规则,导致开发机器连接不上服务器,建议把开发电脑的外网IP加入白名单。

安装 fail2ban

yum安装:yum install fail2ban -y

编辑jail.conf

  • 以此执行以下命令:
    cd /etc/fail2ban
    mv jail.conf jail.conf.local
    vi jail.conf
  • 将以下的内容写入到文件:vi jail.conf 中:
[cti]
enabled = true
filter = cti
action = iptables-allports[name=cti, protocol=all]
logpath = /ddt/fs/log/cti_fail2ban.log
bantime = 86400
maxretry = 5
findtime  = 300
ignoreip = 127.0.0.1/8
backend = auto

内容配置说明:
logpath 监视cti记录的异常IP日志。
bantime 封堵时间,单位秒,86400秒就是24小时。
maxretry findtime(300秒)时间内日志文件出现的IP超过maxretry(5)次就封堵。
ignoreip ip白名单

设置日志文件权限

给/ddt/fs/log/目录修改安全上下文,可执行命令:chcon -R -t var_log_t /ddt/fs/log
也可以直接关闭sulinux,如果不修改安全上下文,会导致fail2ban启动失败。

设置filter

  • 执行命令:vi /etc/fail2ban/filter.d/cti.conf
  • 把以下内容写入进去:
[Definition]
failregex = ^ip\[<HOST>\].*
ignoreregex =

fail2ban 操作

  • 设置开机启动命令:
    systemctl enable fail2ban

  • 启动命令:
    systemctl enable fail2ban

  • 查看启动状态命令:
    systemctl status fail2ban

  • 手动封堵一个IP
    fail2ban-client set cti banip IP地址

  • 手动解封一个IP
    fail2ban-client set cti unbanip IP地址

  • 添加白名单
    fail2ban-client set cti addignoreip IP地址

  • 删除白名单
    fail2ban-client set cti delignoreip IP地址

  • 查看被禁止的IP地址
    iptables -L -n

H4_9Y
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
esl.zip_CTI_esl freeswitch_freeswitch esl_freeswitch中间件_zip
09-23
freeswitch esl cti 中间件
非常详细的 使用`Fail2Ban`防止sip攻击`FreeSWITCH`教程 (一)
长安过客的专栏
02-08 2231
# 使用`Fail2Ban`防止sip攻击`FreeSWITCH` `FreeSWITCH`在公网运行容易遭受sip攻击,解决的办法有很多种,而`Fail2Ban`安装配置以及调试比较简单,不失为一种好的选择。 `Fail2Ban`版本很多,配置方式略有差别。 本次测试是基于`Fail2Ban 0.9.6`版本,其他相关信息如下: - Debian9 - FreeSWITCH 1.10.3,`base_dir`是`/usr/local/freeswitch` ...
FreeSwitch防止sip攻击盗打
weixin_38921966的博客
01-21 1868
freeswitch防SIP攻击和盗打
顶顶呼叫中心中间件-SIP分机安全(mod_cti基于FreeSWITCH)
最新发布
qiiiio的博客
04-12 662
介绍运行在公网的FreeSWITCH服务器,每天都会接收到很多恶意的呼叫请求和注册请求,尝试盗打电话。合理的配置可以防止电话给倒打,但是每天大量的攻击,会让FS产生很多日志,降低FreeSWITCH的处理能力,cti模块结合fail2ban可以把恶意IP,使用防火墙封堵掉。
SIP2Ban-for-Freeswitch:使用 Check_MK 在 FreeSwitch 中避免 SIP 和 RTP 攻击
06-05
SIP2Ban-for-Freeswitch 使用 Check_MK 在 FreeSwitch 中避免 SIP 和 RTP 攻击者 #许可信息:阅读许可 #项目源码可以从### 下载 #作者和贡献者 香农明素万 报告的错误或请求的新功能可以发送到 #快照 ##Check_MK 代理安装和配置 在远程节点安装 Check_MK 代理 # yum install xinetd check-mk-agent 允许 Check_MK 服务器访问 check_mk_agent # vim /etc/xinetd.d/check-mk-agent # configure the IP address(es) of your Nagios server here: only_from = 192.168.10.10 向 /etc/sysconfig/iptables 添加新规则 # vim
freeswitch 安装 fail2ban 动态拦截IP攻击
a01021111230的博客
04-20 1511
一. 安装 fail2ban centos: sudo yum install fail2ban ubuntu: sudo apt install fail2ban 设置开机自启动 systemctl enable fail2ban 启动: systemctl start fail2ban 二. 配置文件简单介绍 1. fail2ban.conf fail...
利用iptables和fail2ban防止freeswitch服务器攻击
abner_xf的博客
02-08 841
利用iptables和fail2ban防止freeswitch服务器攻击
freeswitch借助fail2ban屏蔽骚扰注册
dustinqi的博客
11-29 1101
fail2ban屏蔽fs中的骚扰注册背景Fail2Ban安装配置
freeswitch被外国IP攻击盗打的防护措施
HanJiezZ的博客
03-15 5728
SIP攻击很常见,特别是各大云服务器,基本上开了个公网IP绑定到实例机器就会被外国IP一遍怼。 防范也容易,就是把外国IP禁掉。 实现:iptables+ipset,只允许中国IP访问本机,也就实现了封禁国外IP的效果。 优点:匹配迅速,免去iptables单链匹配。 具体操作如下: #安装ipset: RedHat:yum install ipset Debian:apt-ge...
基于freeswitch呼叫中心系统(仅供学习参考)
08-24
基于freeswitch呼叫中心系统(仅供学习参考)
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后,即刻生效。如果自己懂的,可以编辑脚本修改自己的黑白名单。
cti-python-stix2:OASIS TC开放存储库:用于STIX 2的Python API
02-03
7. **数据存储和检索**:虽然`cti-python-stix2` 不直接提供数据库接口,但它可以与各种数据存储解决方案(如MongoDB、SQL数据库或RESTful API)集成,方便存取STIX数据。 8. **示例和文档**:项目提供丰富的示例...
call_center_1.2-1.tar.gz_php_呼叫_呼叫中心 php_呼叫中心源码_群呼
09-24
在本案例中,它是一个基于PHP的呼叫中心解决方案。PHP是一种广泛使用的服务器端脚本语言,特别适合于Web开发,可以高效地处理HTTP请求,并与数据库进行交互,为构建动态网站和应用程序提供强大支持。 呼叫中心常...
基于CTl技术的交呼叫中心解决方案
12-09
1 引言 目前,我国公路基础设施建设取得了很大的成绩,公路交状况有了良好的改善。同时,传统的公路交服务模式已不能满足人们出行的...本文介绍呼叫中心的概念和CTI技术的原理及特点,根据我国公路交行业的特点
使用浏览器Web技术实现电话拨打功能:一步步指南(mod_cti基于FreeSWITCH)
qiiiio的博客
10-30 1283
顶顶呼叫中心中间件为例子#在这个数字化的时代,我们的生活已经被各种应用程序和在线服务所包围。我们过电子邮件、社交媒体、在线购物等方式进行沟和交流。然而,有一种方式,尽管已经存在了一段时间,但仍然被许多人忽视,那就是过浏览器Web拨打电话。这种方式不仅方便快捷,而且能够打破传统的信模式,连接无限可能。首先,让我们来了解一下什么是浏览器Web拨打电话。简单来说,这是一种过互联网浏览器直接拨打电话号码的技术。用户只需要在浏览器中输入电话号码,然后点击一个按钮,就可以发起电话呼叫。
开源的电信堆栈软件 FreeSwitch 中存在五个漏洞
smellycat000的专栏
11-04 1068
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员公开了位于开源的电信堆栈软件 FreeSwitch 中五个漏洞的详情。这些漏洞都是由德国电信安全咨询公司 Enable Sec...
用户在Freeswitch上传和播放音频文件(mod_cti基于FreeSWITCH)
H4_9Y的博客
11-05 448
顶顶呼叫中心中间件内有自带的放音文件可供客户使用,但如果其自带的放音文件无法满足客户的需求,就需要客户自己上传到 Freeswitch 所在的服务器中。本文章主要讲解顶顶呼叫中心中间件的上传与使用放音文件的规则。
FreeSwitch防止sip攻击盗打的设置
shanghaimoon的专栏
03-22 2089
FreeSwtich作为一款开源的软交换控制系统,由于其出色的性能和稳定性,已经在全世界范围内得到了广泛的应用,包括一些大型的公司也都在使用。当FreeSwitch一旦部署在公有云上,有经验的使用者很快都会发现,有大量的非正常呼叫请求消息会对系统进行攻击,这有可能会造成系统被盗打线路的风险。其中几乎全部的攻击均来自于国外,本篇文章从系统防火墙的角度来配置如果防范来自国外的SIP攻击,文章的系统环境为Centos7,防火墙使用自带的firewalld。 第一步,我们配置一个名字...
顶顶呼叫中心中间件(mod_cti 基于 FreeSWITCH)-拨号方案和路由配置】
FreeSWITCH二次开发-CTI接口
08-30 808
fs的道变量非常多,怎么查看话的道变量呢,有2个方法 方法1 执行fs控制台命令 uuid_dump 话UUID,方法2 拨号方案里面执行fs的动作info 也可以输出道变量,info输出的道变量有些名字和uuid_dump的不一样,文末复制了一个fs官方文档里面的对应关系。...
cti_curl freeswitch
03-30
CTI(计算机电话集成)是指将计算机技术与电话信技术相结合,实现电话系统与计算机系统的互联互CTI_Curl是一个用于与Freeswitch进行信的开源库。 Freeswitch是一个开源的电话交换平台,它提供了丰富的功能和灵活的架构,可以用于构建各种类型的信应用。CTI_Curl是一个基于Curl库的Freeswitch模块,它提供了一组API,可以过HTTP协议与Freeswitch进行信。 使用CTI_Curl可以实现以下功能: 1. 呼叫控制:可以过发送HTTP请求来控制呼叫的发起、接听、挂断等操作。 2. 事件知:可以过接收Freeswitch发送的HTTP请求来获取呼叫状态、录音文件等信息。 3. 录音管理:可以过发送HTTP请求来控制录音的开始、停止、下载等操作。 4. 音频处理:可以过发送HTTP请求来实现音频的转码、混音、分割等操作。 CTI_Curl提供了一套简单易用的API,可以方便地与Freeswitch进行集成。它支持多种编程语言,如C/C++、Python等。过使用CTI_Curl,开发人员可以快速构建基于Freeswitch信应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值