Fail2ban在ip网络电话调度中的作用和实现方法

最新推荐文章于 2024-07-09 09:16:54 发布
最新推荐文章于 2024-07-09 09:16:54 发布
阅读量553 收藏 2
点赞数
分类专栏: 网络对讲-SIP广播 AIO100 文章标签: Fail2ban 电话网关 SIP SSH 调度系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinavas/article/details/96009081
版权

在IP网络电话调度系统中,最常见的网络攻击就来自于对SIP 5060端口的疯狂灌水,不仅拉低了系统效率,一不小心还可能会造成话费损失,就算是骚扰了调度用户也是大事故啊。
今天我们要讲的这个方法,是在网络电话系统里流行常用的防范方法,叫做Fail2ban,大家都很熟悉了。

1. Fail2ban的作用是什么?

看图:
Fail2ban历史封禁记录
Fail2ban可以将疑似攻击的来源IP地址,自动列入iptables防火墙,从而在firewall上就把攻击拦截掉。

2. Fail2ban的人性化设置–指定协议

既要安全,也要人性化,这是在设计的时候需要关注的。
对于网络调度系统来说,一般只开放sip和ssh这样的协议,因为在防范的时候,主要是防范这两个协议的端口:
Fail2ban设计的SSH和SIP
在规定时间内的允许最大尝试次数,是启用fail2ban的主要计数指标。
比如我们通常设计在10分钟的最大尝试次数。

对于SIP协议,我们还注意区分注册和呼叫的最大尝试次数不同,这是因为尝试注册(探测密码)是比较危险的,所以一旦次数超过5次就关小黑屋。
当然,我们也不能注册失败1次就关小黑屋,因为新sip用户端注册的时候输错密码是比较常见的。所谓“宽严皆误”,合适才最好。

3. 黑名单和白名单

黑名单和白名单的设计,是非常方便的方法。可以极大地避免误伤友军,但是也可能会带来潜在风险,使用的时候需要切实注意呢。
一般我们会把内网的网段加入白名单。比如 192.168.1.0/16。
但是在实际应用中我们也发现,白名单恰恰可能是风险较大的部分。
暂且不说内鬼的问题,就算是无意之失,也可能酿成灾难。
比如局域网内的某台电脑不慎成为肉鸡,极有可能会被植入各种各样的攻击手段,而盗打SIP电话,也是其中之一。
堡垒最容易从内部攻破。
高度集成的IP电话网关

chinavas
关注
专栏目录
Fail2Ban工具简介与使用
墨痕诉清风的博客
04-23 1169
Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。它是用 Python 编程语言编写的。Fail2Ban 基于auth 日志文件工作,默认情况下它会扫描所有 auth 日志文件,如等,并禁止带有恶意标志的IP,比如密码失败太多,寻找漏洞等等标志。通常,Fail2Ban 用于更新防火墙规则,用于在指定的时间内拒绝 IP 地址。它也会发送邮件通知。Fail2Ban 为各种服务提供了许多过滤器,如ssh、apache。
服务器安全必备工具Fail2Ban的使用介绍
weixin_45796683的博客
10-19 474
Fail2Ban是一个基于Python编写的安全工具,主要用于监视系统日志文件并防止恶意攻击者通过暴力破解等方式登录到你的服务器或者应用程序上。具体来说,Fail2Ban会通过分析系统日志文件,提取出已经被禁止登录的 IP 地址,并将这些 IP 地址添加到特定的防火墙规则,以防止这些 IP 地址再次登录你的系统Fail2Ban在监视系统日志文件方面非常灵活,用户可以通过配置文件指定要监视的日志文件路径、需要监视的关键字等,在出现指定的错误或异常情况时,Fail2Ban会将相应的IP地址添加到黑名单
fail2ban使用教程
最新发布
weixin_52345129的博客
07-09 655
白名单操作 IP 加入白名单:fail2ban-client set nginx addignoreip 192.168.1.8 IP 从白名单移除:fail2ban-client set nginx delignoreip 192.168.1.8 在所有监禁加入IP 白名单:fail2ban-client unban 192.168.1.8。findtime:设置匹配时间间隔,单位为秒,即从日志匹配条目,若指定时间内匹配到 maxretry 项设置的条目数量时,将会执行封禁IP动作;
Fail2ban 用途,安装。
BJR_CSDN的博客
08-09 469
Fail2ban 用途,安装。 Fali2ban fail2ban是一款实用软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作。 功能 1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等 2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notific...
Fail2ban + firewalld 防护doss攻击
weixin_30613343的博客
07-20 573
系统环境:centos7.3 用途:利用fail2ban+Firewalld来防CC攻击和SSH爆破 准备工作: 1、检查Firewalld是否启用 #如果您已经安装iptables建议先关闭 service iptables stop #查看Firewalld状态 firewall-cmd --state #启动firewalld systemctl start...
使用 fail2ban 自动封IP
Robert's Log
03-31 3407
From:http://www.diybl.com/course/6_system/linux/Linuxjs/200896/139504.htmlFail2Ban (version 0.8.2)                        =============================================================> tar xvfj fail2b
fail2ban-blacklist:将禁止的IP保存在平面文件,以供以后使用和导入
05-22
Fail2ban将在每次重新启动时禁止黑名单的所有IP。 (请参阅:其他说明) 安装 警告: 如果您已使用iptables.local文件覆盖了action.d / iptables.conf,请查看该项目随附的iptables.local文件,并对您的版本进行...
配置fail2ban对Apache服务器进行安全防护的方法
09-15
主要介绍了配置fail2ban对Apache服务器进行安全防护的方法,主要是起到过滤IP地址的效果,示例基于Linux系统,需要的朋友可以参考下
fail2ban(肥图班) IP自动屏蔽
weixin_45036941的博客
06-02 1084
众所周知各类云服务器经常被用做矿机,大部分由于对外端口暴漏,被全家福只有自己的人恶意使用从而盈利今天发的这款linux工具是针对IP进行登陆限制的软件 软件原理  fail2ban运行机制:简单来说其功能就是防止暴力破解。工作的原理是通过分析一定时间内的相关服务日志,将满足动作的相关IP利用iptables加入到dorp(丢弃)列表一定时间。 fail2banipdata开源的产物 适用于linux服务器,本章节使用的系统版本是Centos7 其他版本原理相同请自研 安装方法 1:tar包 2:yum i
fail2ban间件上的Traefik插件-Golang开发
05-26
此插件是fail2ban实例的小型实现,作为Traefik的间件插件。 traefik的Fail2ban插件此插件是fail2ban实例的一个小型实现,作为Traefik的间件插件。 配置白名单您可以使用以下方式将某些IP列入白名单:testData:...
fail2ban 防止暴力破
互联网老辛
05-14 2898
本测试需要的环境: 1)系统: centos7 2) python 版本大于2.4 具体操作步骤: 1. 编译安装fail2ban需要从官网下载包,解压安装即可 2.使用yum安装fail2ban [root@zmedu63 ~]# yum -y install epel-release [root@zmedu63 ~]# yum -y install fail2ban 3...
Failed2Ban-for-VOS-3000:为 VOS 3000 软交换避免 SIP 攻击者
06-12
Failed2Ban-for-VOS-3000 为 VOS 3000 软交换避免 SIP 攻击者 #许可信息:阅读许可 #项目源码可以从## 下载 #作者和贡献者 香农明素万 报告的错误可以发送到 #如何运行文件 将文件下载到您的服务器 # git clone https://github.com/chanon-m/Failed2Ban-for-VOS-3000.git 将 Failed2Ban3000.pl 复制到你的 VOS3000 软交换机的 /etc # cp ./Failed2Ban-for-VOS-3000/Failed2Ban3000.pl /etc 使文件可执行 # chmod 755 /etc/Failed2Ban3000.pl 将白名单文件复制到 /etc # cp -r ./Failed2Ban-for-VOS-3000/etc/failed2ban3000 /
centos下fail2ban安装与配置详解
09-15
主要介绍了centos下fail2ban安装与配置实例,fail2ban是一个实用、强大的Linux安全软件,可以监控大多数常用服务器软件,需要的朋友可以参考下
asteriskbarrier:使用Asterisk使用gsm模块控制屏障
05-23
星号屏障 使用Asterisk使用gsm模块控制屏障 特征: -“隐藏”安装在障碍物的SIM卡号的功能 -创建数字“白名单”,这可以打开障碍 -容易添加/删除/查看“白名单”的号码的可能性 -报告障碍的开启情况以及来自不在列表的号码的呼叫 在以下情况下的屏障模型:
fail2ban查看禁止ip以及解禁
Lillian_cl的博客
03-23 8525
为了检验fail2ban状态(会显示出当前活动的监狱列表): ~$ sudo fail2ban-client status Status |- Number of jail: 2 `- Jail list: ssh-iptables, sshd 可以检验一个特定监狱的状态(ssh-iptables 或者 sshd) ~ $ sudo fail2ban-client status ssh-ipta...
fail2banIP之Http
weixin_33842304的博客
09-13 255
环境介绍:http是一个tomcat 的js程序 ,设置的路径为/opt/tomcat5/logs/localhost_access_log.txt OS:centos 5.3 fail2ban版本:fail2ban-0.8.2-3.el5.rf.noarch.rpm 官方网站:http://www.fail2ban.org/wiki/index.php/Main_...
Asterisk SIP支持Fail2ban以防止暴力攻击和破解
宽简厚重—博约
04-10 762
一、概述 基于Asterisk的IPPBX或者网关如果放到公网上,设备会收到大量的SIP请求(INVITE/REGISTER等),导致系统效率低且存在安全隐患,比如盗用设备拨打国际电话等等。而Fail2Ban 就是一个很好防止暴力破解的工具,配合Asterisk可以提供安全性。Fail2ban是一个日志IP的过滤筛选器,根据fail2ban提供的匹配规则提取IP,一旦这些 IP在一定的时间内到达了规定的次数就会在此IP地址添加到防火墙 iptables且可以设置禁止此IP访问的时间。 Asterisk-
非常详细的 使用`Fail2Ban`防止sip攻击`FreeSWITCH`教程 (一)
长安过客的专栏
02-08 2286
# 使用`Fail2Ban`防止sip攻击`FreeSWITCH` `FreeSWITCH`在公网运行容易遭受sip攻击,解决的办法有很多种,而`Fail2Ban`安装配置以及调试比较简单,不失为一种好的选择。 `Fail2Ban`版本很多,配置方式略有差别。 本次测试是基于`Fail2Ban 0.9.6`版本,其他相关信息如下: - Debian9 - FreeSWITCH 1.10.3,`base_dir`是`/usr/local/freeswitch` ...
Fail2ban使用笔记
Dark_gezi的博客
03-01 1909
Fail2ban什么? 百度下就知道是做什么的了! 1、官网下载地址:https://github.com/fail2ban/fail2ban/releases     fail2ban-0.9.6.tar.gz    0.9.6的版本 2、解压后安装: 点击(此处)折叠或打开 tar zxvf fail2ban-
iptables fail2ban 删除ip
05-31
要使用fail2ban删除IP,请执行以下步骤: 1.使用以下命令列出当前被ban的IP列表: ``` sudo fail2ban-client status <jail-name> ``` 其,`<jail-name>`是要查看的jail的名称,例如sshd或apache。 2.从列表找到要删除的IP,并使用以下命令删除它: ``` sudo fail2ban-client set <jail-name> unbanip <ip-address> ``` 其,`<jail-name>`是jail的名称,`<ip-address>`是要删除的IP地址。 例如,如果要从sshd jail删除IP地址为1.2.3.4的IP,可以使用以下命令: ``` sudo fail2ban-client set sshd unbanip 1.2.3.4 ``` 这将从sshd jail删除IP地址为1.2.3.4的IP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值