freeswitch被外国IP攻击盗打的防护措施

最新推荐文章于 2024-08-08 10:36:52 发布
最新推荐文章于 2024-08-08 10:36:52 发布
阅读量5.7k 收藏 13
点赞数 4
分类专栏: Linux Shell freeswitch 文章标签: Linux Shell freeswitch iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HanJiezZ/article/details/88570425
版权
本文介绍了如何使用iptables和ipset防止freeswitch遭受来自外国IP的SIP攻击。通过设置规则,仅允许中国IP访问,有效阻止国外IP的恶意活动。操作包括修改iptables配置文件,添加内网网段,然后重启iptables服务并检查运行状态。建议定期更新中国IP段以保持防护效果。
摘要由CSDN通过智能技术生成

SIP攻击很常见,特别是各大云服务器,基本上开了个公网IP绑定到实例机器就会被外国IP一遍怼。

防范也容易,就是把外国IP禁掉。

实现:iptables+ipset,只允许中国IP访问本机,也就实现了封禁国外IP的效果。

优点:匹配迅速,免去iptables单链匹配。

具体操作如下:

 

#安装ipset:
RedHat:yum install ipset
Debian:apt-get install ipset

#以下内容保存成脚本执行即可
》》》》》》》》
#!/bin/bash

#建表
ipset create china hash:net hashsize 10000 maxelem 1000000
rm -f cn.zone
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
#批量增加中国IP到ipset的china表
for i in `cat cn.zone`
do
    ipset add china $i 
done
#ipset命令建表和插IP数据都是直接写内存,所以需要让内存的数据本地持久化且开机时重载回内存,各发行版的服务调用命令可能不太一样,这里用Redhat系列的命令
service ipset save  
chkconfig ipset on

《《《《《《《《

ipset list china #查看一下


#iptables的filter表INPUT链根据需求加入相应的规则,以下是实例
#全部接受中国IP
-A INPUT -m set --match-set china src -j ACCEPT
#接受中国IP访问本机特定端口特定协议(例如5060UDP协议),freeswitch一
最低0.47元/天 解锁文章
IGGG
关注
专栏目录
freeswitch 使用ipset和iptables阻止国外ip扫描端口
qiuyuan
11-16 1691
先安装ipset和iptables,方法自己找 ipset create china hash:net hashsize 1024 maxelem 65536 然后编写shell文件 #!/bin/bash rm -f cn.zone wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone for i in `cat cn.zone` do ipset add china $i done 执行shell文件 再执
freeswitch被国外ip扫描,iptables解决办法
dixiaoxia的博客
08-12 1835
直接贴源码,python #!/usr/bin/env python # -*- coding: utf-8 -*- import urllib import json import sys import platform #python 2 import os reload(sys) sys.setdefaultencoding('utf8') def version_check(): ...
freeswitch 复杂网络设置
最新发布
zhangyihu321的专栏
08-08 841
FreeSwitch在复杂网络环境中的设置涉及多个方面,以确保其能够在各种网络条件下正常工作。
利用iptables和fail2ban防止freeswitch服务器被攻击
abner_xf的博客
02-08 933
利用iptables和fail2ban防止freeswitch服务器被攻击
freeswitch防止外网攻击
u012231702的博客
04-14 1277
https://blog.csdn.net/HanJiezZ/article/details/88570425
FreeSwitch防止sip攻击盗打的设置
shanghaimoon的专栏
03-22 2141
FreeSwtich作为一款开源的软交换控制系统,由于其出色的性能和稳定性,已经在全世界范围内得到了广泛的应用,包括一些大型的公司也都在使用。当FreeSwitch一旦部署在公有云上,有经验的使用者很快都会发现,有大量的非正常呼叫请求消息会对系统进行攻击,这有可能会造成系统被盗打线路的风险。其中几乎全部的攻击均来自于国外,本篇文章从系统防火墙的角度来配置如果防范来自国外的SIP攻击,文章的系统环境为Centos7,防火墙使用自带的firewalld。 第一步,我们配置一个名字...
顶顶通呼叫中心中间件(mod_cti基于FreeSWITCH)-解决方案:运行了 Freeswitch 的服务器攻击问题
H4_9Y的博客
04-15 668
运行在公网的 Freeswitch 服务器,每天都会接收到很多恶意的呼叫请求和注册请求,从而尝试盗打电话。每天大量的攻击,会导致 Freeswitch 产生很多日志,进而降低 Freeswitch 的处理能力。解决方案:通过 cti 模块与 fail2ban 结合,可以把恶意IP封堵掉。提示:以下是本篇文章正文内容,下面案例可供参考。
FreeSWITCH 呼叫接入慢:恶意IP攻击
hanyingzhong的专栏
06-24 2511
FreeSWITCH 呼叫接入慢 网上的大多数方法是修改/etc/freeswitch/dialplan/default.xml中field="${default_password}"规则下的休眠时间,但只有默认密码为1234时,该规则才会被触发。在前面我们已经修改了默认的密码,这里修改该规则将没有任何作用。 <condition field="${default_passwo...
FreeSwitch防止sip攻击盗打
weixin_38921966的博客
01-21 1921
freeswitch防SIP攻击盗打
SIP2Ban-for-Freeswitch:使用 Check_MK 在 FreeSwitch 中避免 SIP 和 RTP 攻击
06-05
使用 Check_MK 在 FreeSwitch 中避免 SIP 和 RTP 攻击者 #许可信息:阅读许可 #项目源码可以从### 下载 #作者和贡献者 香农明素万 报告的错误或请求的新功能可以发送到 #快照 ##Check_MK 代理安装和配置 在远程...
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后,即刻生效。如果自己懂的,可以编辑脚本修改自己的黑白名单。
为什么Freeswitch总是有“盗打”电话?
hnzwx888的专栏
07-17 1613
转载自:https://www.jianshu.com/p/e5dc688a2f8f 之前我一直不知道这种现象叫什么,直到有人称呼它“盗打”。那就管它叫“盗打”吧。 “盗打” 就像上图,从日志中可以发现有一些呼叫根本不是自己发起的,但是莫名其妙的就有的。其实也不能叫“盗打”,因为有些拨打根本没有意义,也没有打通。它们就像一个一个精灵一样,穿梭在FS中。当然,可能形式不止这一种。不过这所有...
开源的电信堆栈软件 FreeSwitch 中存在五个漏洞
smellycat000的专栏
11-04 1088
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员公开了位于开源的电信堆栈软件 FreeSwitch 中五个漏洞的详情。这些漏洞都是由德国电信安全咨询公司 Enable Sec...
FreeSWITCH 简单图形化界面10--关于VOIP安全的小措施
jia198810的博客
06-07 618
CentOS7和CentOS8 FreeSWITCH 1.10.7 简单图形化界面10--关于VOIP安全的小措施1、获取来源IP的地理位置2、编写脚本3、添加到SIP服务器4、测试一下 图形界面安装,请参考https://blog.csdn.net/jia198810/article/details/118877824 如果SIP服务器在公网上面,那么从服务器开机,就会受到各种牛逼人士的骚扰。 如,asterisk的恶意注册: 如,利用SIP工具,直接进行IP呼叫,造成asterisk RTP端口耗
非常详细的 使用`Fail2Ban`防止sip攻击`FreeSWITCH`教程 (一)
长安过客的专栏
02-08 2293
# 使用`Fail2Ban`防止sip攻击`FreeSWITCH` `FreeSWITCH`在公网运行容易遭受sip攻击,解决的办法有很多种,而`Fail2Ban`安装配置以及调试比较简单,不失为一种好的选择。 `Fail2Ban`版本很多,配置方式略有差别。 本次测试是基于`Fail2Ban 0.9.6`版本,其他相关信息如下: - Debian9 - FreeSWITCH 1.10.3,`base_dir`是`/usr/local/freeswitch` ...
freeswitch安全问题研究-从入门到RCE
fly夏天的博客
08-30 1301
freesiwtch rce的方法及防护策略研究
FreeSWITCH mod_cti模块 结合 fail2ban 实现封堵恶意IP(SIP安全,防攻击
FreeSWITCH二次开发-CTI接口
11-20 2149
原文链接 http://www.ddrj.com/callcenter/fail2ban.html 介绍 运行在公网的FreeSWITCH服务器,每天都会接收到很多恶意的呼叫请求和注册请求,尝试盗打电话。合理的配置可以防止电话给倒打,但是每天大量的攻击,会让FS产生很多日志,降低FreeSWITCH的处理能力,cti模块结合fail2ban可以把恶意IP,使用防火墙封堵掉。 防盗打配置 非常重要的,不要开通国际长途。其次对于呼出拨号方案和呼入路由要小心配置。 sip配置里面的external默认是可以任意
FreeSWITCH+CentOS7.9+firewalld+fail2ban Internet部署的安全加固实战
andyshengjl的博客
03-23 4354
FreeSWITCH+CentOS7.9+firewalld+fail2ban Internet部署的安全加固实战
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值