OPENSIPS系列之拉黑IP,防无效请求攻击

最新推荐文章于 2023-10-16 20:00:00 发布
最新推荐文章于 2023-10-16 20:00:00 发布
阅读量495 收藏
点赞数
分类专栏: Opensips
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cww_zju_amdocs/article/details/115965673
版权

安装fail2ban

apt install -y fail2ban sendmail  mailutils 

/etc/init.d/sendmail start

配置fail2ban

增加以下内容到配置文件/etc/fail2ban/jail.conf :

[opensips]
enabled  = true
filter   = opensips
action   = iptables-allports[name=opensips, protocol=all]
           sendmail-whois[name=opensips, dest=xx@xx, sender=xx@xx]
logpath  = /var/log/opensips/opensips.log
maxretry = 5
bantime = 3600

注:5次失败后将IP加入黑名单1个小时

新增/etc/fail2ban/filter.d/opensips.conf 配置文件


# Read common prefixes. If any customizations available -- read them from
# common.local
#before = common.conf


[Definition]

#_daemon = opensips

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named "host". The tag "<HOST>" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#

#failregex = Auth error for .* from <HOST> cause -[0-9]
failregex = Authentication failed for .* from <HOST> cause -[0-9]
    Inivte failed for .* from <HOST> .* cause -[0-9]  #indent with 4 spaces

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

重启fail2ban:/etc/init.d/fail2ban restart

 

常用命令

fail2ban-client status opensips

root@Develop01:/var/log/opensips# fail2ban-client status opensips
Status for the jail: opensips
|- filter
|  |- File list:        /var/log/opensips/opensips.log 
|  |- Currently failed: 0
|  `- Total failed:     0
`- action
   |- Currently banned: 0
   |  `- IP list:
   `- Total banned:     0

比如增加屏蔽时间为一天
fail2ban-client set opensips bantime 86400

重新读入配置文件
fail2ban-client reload

 

解禁IP

fail2ban-client set opensips unbanip 8.8.8.8

• 黑名单操作 (注意,黑名单测试时,不要把自己的IP加到黑名单里做测试,否则就连不上机器了)
• IP加入黑名单:fail2ban-client set opensips banip 192.168.1.8 
• IP解锁:fail2ban-client set opensips unbanip 192.168.1.8
• 白名单操作
• IP加入白名单:fail2ban-client set opensips addignoreip 192.168.1.8
• IP从白名单中移除:fail2ban-client set opensips delignoreip 192.168.1.8
• 在所有监狱中加入IP白名单:fail2ban-clien unban 192.168.1.8

测试正则表达式:fail2ban-regex /var/log/opensips/opensips.log

root@Develop01:/bin#  fail2ban-regex /var/log/opensips/opensips.log /etc/fail2ban/filter.d/opensips.conf

Running tests
=============

Use   failregex file : /etc/fail2ban/filter.d/opensips.conf
Use         log file : /var/log/opensips/opensips.log


Results
=======

Failregex: 9 total
|-  #) [# of hits] regular expression
|   1) [9] Authentication failed for .* from <HOST> cause -[0-9]
`-

Ignoreregex: 0 total

Date template hits:
|- [# of hits] date format
|  [110422] MONTH Day Hour:Minute:Second
`-

Lines: 110422 lines, 0 ignored, 9 matched, 110413 missed
Missed line(s):: too many to print.  Use --print-all-missed to print all 110413 lines

 

cww_zju_amdocs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asterisk SIP支持Fail2ban以止暴力攻击和破解
宽简厚重—博约
04-10 738
一、概述 基于Asterisk的IPPBX或者网关如果放到公网上,设备会收到大量的SIP请求(INVITE/REGISTER等),导致系统效率低且存在安全隐患,比如盗用设备拨打国际电话等等。而Fail2Ban 就是一个很好止暴力破解的工具,配合Asterisk可以提供安全性。Fail2ban是一个日志IP的过滤筛选器,根据fail2ban提供的匹配规则提取IP,一旦这些 IP在一定的时间内到达了规定的次数就会在此IP地址添加到火墙 iptables且可以设置禁止此IP访问的时间。 Asterisk-
opensips配置(支持NAT,离线消息)
11-02
opensips完整配置文件,支持UDP\TCP,支持NAT穿透,离线消息功能,在使用客户端进行测试的时候需要启用ICE,指定统一的stun地址(有的客户端有bug,大家在测试的时候要注意)
sip2ban.github.io:在 Asterisk、FreeSwitch 和 OpenSIPS 中避免 SIP 和 RTP 攻击
06-10
用于 Asterisk 和 OpenSIPS 的 SIP2Ban 在 Asterisk、FreeSwitch 和 OpenSIPS 中避免 SIP 和 RTP 攻击者 #许可信息:阅读许可 #项目源码可以从## 下载 #作者和贡献者 香农明素万 报告的错误或请求的新功能可以发送到 #如何运行文件 将文件下载到您的服务器 # git clone https://github.com/chanon-m/sip2ban.github.io.git ##星号 将 sip2ban.pl 复制到 /etc # cp ./sip2ban.github.io/sip2ban.pl /etc 使文件可执行 # chmod 755 /etc/sip2ban.pl 将白名单文件复制到 /etc # cp -r ./sip2ban.github.io/etc/sip2ban /etc 白名单格式 ####白
中文版opensips
04-10
适合初学者快速学习,中文版opensips,支持目录
OpenSIPS+FreeSWITCH负载均衡+NAT+黑名单
无聊科技
04-09 7764
原文出处:https://freeswitch.org/confluence/display/FREESWITCH/OpenSIPS+configuration+for+2+or+more+FreeSWITCH+installs About After much searching and experimentation, I've found an opensips.cfg that d...
OpenSIPS 扫描处理
最新发布
谈谈1974
10-16 301
OpenSIPS 作为 SIP 注册服务器,通常需要放在公网供公司各地的员工使用,但是这样就会产生外部扫描问题。一般来说外部扫描量不会很大,但是一旦有恶意攻击,裸奔的 OpenSIPS 很容易被击溃,因此一定的范是必要的。这种方式需要公司的运维或者安全相关部门配合,在 OpenSIPS 侧识别到特定的 IP 较长时间持续性发送请求,则可认为是在进行扫描行为,这种情况下联系网络安全部门在火墙配置上拒绝该 IP 的网络请求即可。,所以这个场景只要在火墙上为相应线路商的服务器加白即可范外部扫描。
centos 7 拉黑IP
gRpc的博客
01-08 1372
有时候我们需要拉黑那些恶心的高流量的IP,centos7 可以使用下面这条命令 firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="192.168.0.23" drop'  然后reload一下firewall firewall-cmd --reload 搞定...
[ 系统安全篇 ] 拉黑IP - 火绒安全软件设置IP黑名单 && windows使用系统火墙功能设置IP黑名单
qq_51577576的博客
03-18 2793
[ 系统安全篇 ] 拉黑IP - 火绒安全软件设置IP黑名单 && windows使用系统火墙功能设置IP黑名单
Opensips系列之使用自己的账号系统过滤非法请求
cww_zju_amdocs的专栏
11-23 331
配置修改 修改opensips.cfg,判断sip的from header的user在不在指定sip_register_table里面 else if (is_method("REGISTER")) { # auth_db模块中配置的数据库中的用户表 $var(auth_code) = fs_authorize("$fU", "sip_register_table"); if ( $var(auth_code) <= 0)
使用 OpenSSL API 进行安全编程,第 2 部分: 安全握手--止中间人(MITM)攻击
leopard_ray的专栏
04-12 1516
安全套接字层(Secure Sockets Layer,SSL)会话中的安全握手非常重要,这是因为该连接中的所有安全性都是在握手过程中建立的。本文将介绍如何增强 SSL 握手的安全性,从而止中间人(MITM)攻击 —— 此时入侵的一方会伪装成另外一个可信源。本文还会介绍数字证书的概念,以及 OpenSSL API 如何处理数字证书。 不久之前,安全握手是双方的业务得以实现的一个标记。毕竟
IP御原理是什么?使用高IP有什么缺点?
qq_780662763的博客
11-09 1609
现在的网络攻击越来越频繁,如果网站经营者什么措施都不采取,网站和服务器在遭受流量攻击后就会产生宕机、无法响应的情况。 很多用户会通过在自己的网站和服务器上配置高IP来进行御,其御原理是将流量引入高IP,经过清洗后再将普通访问流量返回到源IP上,以此来确保用户的网站和服务器能够被正常访问,使业务在可靠稳定、安全高效的情况下运行。这类IP主要是以御为主的,是可以有效的抵御住大流量的DDOS攻击的。 那么高IP就一点缺点也没有吗? 说到高IP的缺点,其实也是有的。在云系列产品里,误杀率最高的莫过
关于opensips用户认证配置文件 opensips.cfg 使用介绍
01-10
opensips用户认证配置文件-opensips.cfg opensips.cfg配置文件,红色标记的为添加修改的部分,亲自测试! ## $Id: opensips.cfg 9742 2013-02-05 10:24:48Z vladut-paiu $## OpenSIPS residential configuration ...
OpenSips与freeswitch群集搭建
10-25
在`opensips.cfg`配置文件中,需要指定监听的IP地址和端口(这里示例为192.168.6.197:5060),并加载必要的模块,如`signaling.so`、`sl.so`和`tm.so`,这些模块分别负责信号处理、状态管理和事务处理。此外,还需要...
opensips与两台freeswitch负载均衡
12-31
作为负载均衡器,OpenSIPS可以智能地分配来自客户端的请求到多台后端服务器,如Freeswitch,以避免单点故障并提高服务性能。 Freeswitch则是一个功能丰富的通信平台,支持多种协议,包括SIP,用于语音、视频通话...
Opensips安装步骤-本人亲作。_OpenSIPS_源码
10-04
OpenSIPS需要一系列的库和工具,如OpenSSL、MySQL、Lua等。在Ubuntu/Debian上,输入: ```bash sudo apt-get install build-essential libssl-dev libmysqlclient-dev libpcre3-dev liblua5.1-0-dev libexpat1-dev ...
Fail2ban暴力破解SSH
weixin_33912638的博客
04-02 118
为什么80%的码农都做不了架构师?>>> ...
opensips REGEX
long_longago的博客
04-20 291
opensips REGEX 原文 regex Prev Modules->Scripting modules->Script helper modules->REGEX 概述 该模块使用功能强大的PCRE库提供正则表达式的匹配操作。 加载模块时将编译包含分组正则表达式的文本文件,并将已经编译的PCRE对象存储在数组中。并且提供了一个函数可以处理任意一个字符串或者伪变量匹配操作。可以通过MI命令随时修改或者加载文本文件。该模块还提供了一个函数可以根据提供的正则表达式的函数参数执行PCRE匹
OpenSIPS介绍及模块||OpenSIPS介绍_安装_使用
三少GG
11-26 9879
OpenSIPS介绍及模块架构 1、引入 随着通信IP化的发展,IP传输的高带宽、低成本等优势使得越来越多的企业、电信运营商加快建设基于IP的各种通信应用。在通信协议IP化发展中,SIP协议毫无争议地成为各大电信运营商构建其未来网络的基础协议,越来越多的SIP软件产品也不断出现在行业应用中。SIP协议的标准化,同时也造就了一大批优秀的开源软件产品,包括Asterisk、Si
OpenSIPS指令大全
胡说八道
11-14 956
1、删除一个在线用户,清除掉这个用户的在线状态: cd /usr/local/opensips_proxy/sbin/(进入安装目录) ./opensipsctl ul rm id(用户名) etc
OpenSIPS安装与配置全攻略
- 修改监听IP地址:打开 `/usr/local/etc/opensips/opensip.cfg` 文件,将监听地址从 `127.0.0.1` 更改为服务器的实际IP地址,例如 `192.168.1.XXX`。 - 启动Opensips:使用命令 `/usr/local/sbin/opensipsctl start...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值