freeswitch 安装 fail2ban 动态拦截IP攻击

最新推荐文章于 2024-08-08 10:36:52 发布
最新推荐文章于 2024-08-08 10:36:52 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: 呼叫中心 文章标签: freeswitch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a01021111230/article/details/105645907
版权

 

一. 安装 fail2ban

centos: sudo yum install fail2ban

ubuntu: sudo apt install fail2ban

 

设置开机自启动  systemctl enable fail2ban

 

启动:  systemctl start fail2ban

 

二. 配置文件简单介绍

1. fail2ban.conf

fail2ban的基本配置;日志路径,日志级别等

 

2. jail.conf

jail官方提供的,一些常用服务器的配置默认都是没有enable的;建议不要直接改动, 里面也有个freeswitch的配置,可以参考。

可以在jail.d目录下,就单独的服务在重新配置

官方的文档写到:在配置时,我们应该避免修改由fail2ban安装创建的文件,我们应该去编写具有.local扩展名的新文件。在.local新文件里配置的内容会覆盖jail.conf内容里相同的值

 

3. filter.d 目录;有各个服务给出的默认过滤配置;其中也有freeswitch.conf 文件;过滤规则可参考

 

4. jail.d 目录

针对具体过滤的服务的配置。配置文件以.local后缀结尾

注意:centos系统,该目录下有个默认的配置文件,把它删除

 

三. 增加freeswitch的策略文件

在jail.d 目录下新建freeswitch.local 文件,添加下面内容;也可以根据实际情况进行配置,

这个配置文件是 3600秒(1个小时) 中有5次匹配到 failregex 中的内容,则进行 action  操作;禁止时间为 259200(3天)

[freeswitch]
enabled = true

maxretry  =   4    ; for a total of five failures
findtime  =  3600  ; based on empirical testing
bantime   =  259200  ; ban for 3day (which lets us pick up repeat offenders)

# We do not use 5061 and it is not open to the outside world, so act on 5060 only
port     = 7060


failregex = ^\.\d+ \[WARNING\] sofia_reg\.c:\d+ SIP auth (failure) \((REGISTER|INVITE)\) on sofia profile \'[^']+\' for \[.*\] from ip <HOST>$
            ^\.\d+ \[WARNING\] sofia_reg\.c:\d+ Can't find user \[\d+@\d+\.\d+\.\d+\.\d+\] from <HOST>$

# we do not want mail, so remove that action from standard jail.conf freeswitch config
action   = %(banaction)s[name=%(__name__)s-tcp, port="%(port)s", protocol="tcp", chain="%(chain)s", actname=%(banaction)s-tcp]
           %(banaction)s[name=%(__name__)s-udp, port="%(port)s", protocol="udp", chain="%(chain)s", actname=%(banaction)s-udp]

# Add intrusion log, which contains special string for host (see freeswitch.local filter)
logpath = /usr/local/freeswitch/log/freeswitch.log


 

四. 重启 或者重新加载fail2ban的配置

 

五:freeswitch 对应的网关文件打开对应配置

我这里是默认的5060端口配置文件 internal.xml;打开

<param name="log-auth-failures" value="true"/>

 

fail2ban 常用命令:

1. fail2ban-client status freeswitch   #查看当前freeswitch 被禁止的服务器的状态

 

2. fail2ban-client reload    #重新加载fail2ban配置

 

3.   ail2ban-client set freeswitch unbanip 1.2.3.4      #设置freeswitch策略,解禁IP 1.2.3.4

 

 

 

 

 

 

 

AOML
关注
专栏目录
Fail2ban安装和使用
weixin_47934044的博客
05-20 8099
Fail2ban安装和使用 1. 简介 CentOS 中使用fail2ban和firewalld限制IP拦截cc攻击 2. 安装和启动 • 安装 $ yum -y install fail2ban 安装后可以使用以下命令查看版本 $ fail2ban-client -V $ fail2ban-server -V 显示如下 Fail2Ban v0.9.7 Copyright © 2004-2008 Cyril Jaquier, 2008- Fail2Ban Contributors Copyright
go-fail2ban.zip
03-06
用go所写的fail2ban补充程序,防范freeswith被盗打
SIP2Ban-for-Freeswitch:使用 Check_MK 在 FreeSwitch 中避免 SIP 和 RTP 攻击
06-05
SIP2Ban-for-Freeswitch 使用 Check_MK 在 FreeSwitch 中避免 SIP 和 RTP 攻击者 #许可信息:阅读许可 #项目源码可以从### 下载 #作者和贡献者 香农明素万 报告的错误或请求的新功能可以发送到 #快照 ##Check_MK 代理安装和配置 在远程节点安装 Check_MK 代理 # yum install xinetd check-mk-agent 允许 Check_MK 服务器访问 check_mk_agent # vim /etc/xinetd.d/check-mk-agent # configure the IP address(es) of your Nagios server here: only_from = 192.168.10.10 向 /etc/sysconfig/iptables 添加新规则 # vim
非常详细的 使用`Fail2Ban`防止sip攻击`FreeSWITCH`教程 (一)
长安过客的专栏
02-08 2302
# 使用`Fail2Ban`防止sip攻击`FreeSWITCH` `FreeSWITCH`在公网运行容易遭受sip攻击,解决的办法有很多种,而`Fail2Ban`安装配置以及调试比较简单,不失为一种好的选择。 `Fail2Ban`版本很多,配置方式略有差别。 本次测试是基于`Fail2Ban 0.9.6`版本,其他相关信息如下: - Debian9 - FreeSWITCH 1.10.3,`base_dir`是`/usr/local/freeswitch` ...
freeswitch 复杂网络设置
最新发布
zhangyihu321的专栏
08-08 886
FreeSwitch在复杂网络环境中的设置涉及多个方面,以确保其能够在各种网络条件下正常工作。
freeswitch借助fail2ban屏蔽骚扰注册
dustinqi的博客
11-29 1159
fail2ban屏蔽fs中的骚扰注册背景Fail2Ban安装配置
FreeSWITCH fail2ban.lua
fs交流的博客
11-14 130
FreeSWITCH fail2ban.lua
Fail2ban配置
04-05 1683
安装 Fail2ban 服务 下载rpmforge , 里面有大量最新的rpm包. wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
利用iptables和fail2ban防止freeswitch服务器被攻击
abner_xf的博客
02-08 945
利用iptables和fail2ban防止freeswitch服务器被攻击
freeswitch安装部署及简单测试.docx
07-27
2. **编译安装FreeSWITCH**: - 编译安装命令: ``` # ./configure # make # make install ``` 3. **安装语音文件**: - 命令: ``` # make sounds-install # make moh-install ``` 4. **创建启动...
freeswitch安装资源包
03-22
6. **libffi**: 动态调用接口库,用于实现运行时调用函数的功能,例如在Freeswitch动态加载模块。 7. **glib和gobject**: GNOME库的一部分,提供通用数据结构和程序设计模式,Freeswitch的一些组件可能依赖它们。 ...
freeSWITCH安装过程
09-22
在CentOS下安装FreeSWITCH,及相应的配置;另外介绍了MySQL、fail2ban安装、配置
FreeSwitch安装配置、常见操作和问题.docx
08-26
Freeswitch安装、配置及常见问题的一些归纳总结,希望能对用到的人有所帮助。
管理博文 非常详细的 使用`Fail2Ban`防止sip攻击`FreeSWITCH`教程 (二)
长安过客的专栏
03-06 446
对于freeswitch防恶意扫描盗打本人已经讲过,如何安装和使用fail2ban,并且详细 说明了在freeswitch中怎么配置 这是之前文章的连接https://blog.csdn.net/zhangxm006/article/details/113752867?spm=1001.2014.3001.5502 但是对于某些特殊情况的恶意注册和拨打,还是需要进一步做处理,如果在当前主机中,可以使用 lua脚本处理,之前文章已经讲过。 如果在docker中,由于权限的问题,很容易导致各种问题,宿主.
Fail2ban的Filter在FreeSWITCH1.10.7里面失效
fs交流的博客
02-19 138
Fail2ban的filter在FreeSWITCH1.10.7失效
Fail2ban
qq_42912339的博客
08-08 368
Fail2ban 简介: Fail2ban 能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables ),是一款很实用、强大的软件。 如:攻击者不断尝试穷举 SSH 、SMTP 、FTP 密码等,只要达到预设值,fail2ban 就会调用防火墙屏蔽此 IP ,并且可以发送邮件通知系统管理员。 功能、特性: 1、支持大量服务:s...
FreeSWITCH 呼叫接入慢:恶意IP攻击
hanyingzhong的专栏
06-24 2523
FreeSWITCH 呼叫接入慢 网上的大多数方法是修改/etc/freeswitch/dialplan/default.xml中field="${default_password}"规则下的休眠时间,但只有默认密码为1234时,该规则才会被触发。在前面我们已经修改了默认的密码,这里修改该规则将没有任何作用。 <condition field="${default_passwo...
fail2ban 保护
weixin_30617797的博客
01-21 92
Fail2ban是一款非常使用的软件,它能够监控系统日志,能够有效的防止ssh被暴力破解,下面小编将针对Fail2ban在Linux下的安装和使用给大家做个介绍,一起来了解下吧。 https://github.com/fail2ban/fail2ban/releases 通过iptables, tcp-wrapper, shorewall等方式阻止此IP的访问。   需要Pytion支持 ...
freeswitch号码黑名单
求真得真的博客
02-02 417
freeswitch是一款简单好用的的VOIP开源软交换平台。在客户的呼叫过程中,会遇到一些异常的号码,包括高投诉风险号码、敏感号码、特殊号码等。在客户呼叫流程中,需要针对这些异常号码做呼叫限制,最简单直接的方式就是设置号码黑名单。voip呼叫系统中,黑名单的需求很普遍,fs自带的mod_blacklist基本可以满足大部分场景的需求。空空如常求真得真。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值