FreeSwitch防止sip攻击盗打的设置

最新推荐文章于 2024-01-21 11:09:01 发布
最新推荐文章于 2024-01-21 11:09:01 发布
阅读量2k 收藏 5
点赞数 1
分类专栏: FreeSwitch Linux 防火墙 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanghaimoon/article/details/115098070
版权
Linux 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
FreeSwitch
7 篇文章 6 订阅
订阅专栏
防火墙
1 篇文章 0 订阅
订阅专栏

        FreeSwtich作为一款开源的软交换控制系统,由于其出色的性能和稳定性,已经在全世界范围内得到了广泛的应用,包括一些大型的公司也都在使用。当FreeSwitch一旦部署在公有云上,有经验的使用者很快都会发现,有大量的非正常呼叫请求消息会对系统进行攻击,这有可能会造成系统被盗打线路的风险。其中几乎全部的攻击均来自于国外,本篇文章从系统防火墙的角度来配置如果防范来自国外的SIP攻击,文章的系统环境为Centos7,防火墙使用自带的firewalld。

       第一步,我们配置一个名字叫china的ipset:

firewall-cmd --permanent --zone=public --new-ipset=china --type=hash:net

       第二步,我们通过linux脚本向这个ipset中增加中国国内的ip地址段,国内地址段的数据来自于http://www.ipdeny.com/ipblocks/data/countries/cn.zone,通过bash执行脚本文件(注意脚本文件要加可执行权限)。

#!/bin/bash
rm -f cn.zone
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
for i in $(cat cn.zone)
do
   firewall-cmd --permanent --ipset=china --add-entry=$i >> /dev/null 2>&1
done

       这步的执行比较慢,稍后介绍如果优化处理这个问题。

        第三步,我们将这个ipset配置给freeswitch的端口用于访问控制。

firewall-cmd --permanent --add-rich-rule "rule family="ipv4" source ipset="china" port protocol="udp" port="5080" accept"
firewall-cmd --permanent --add-rich-rule "rule family="ipv4" source ipset="china" port protocol="udp" port="5060" accept"
firewall-cmd --reload 
service firewalld restart

           这样就完成了配置,国外的攻击将被防火墙挡住。

         再回顾下第二步中写ipset比较慢的问题,其实研究下ipset,发现地址段是保存在如下的位置中,在这个位置中会有一个china.xml的文件:

/etc/firewalld/ipsets/

         我们可以将这个文件保存下来,以后重新安装或者在其他机器安装的话,只需在完成第一步后,用这个文件替换系统生成的china.xml即可,但是需要执行如下命令来重启下防火墙,然后再执行第三步就可以了。

firewall-cmd –reload 
service firewalld restart

        以上就是Freeswitch配置防止国外Sip攻击的方法。

shanghaimoon
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
freeswitch被外国IP攻击盗打的防护措施
HanJiezZ的博客
03-15 5725
SIP攻击很常见,特别是各大云服务器,基本上开了个公网IP绑定到实例机器就会被外国IP一遍怼。 防范也容易,就是把外国IP禁掉。 实现:iptables+ipset,只允许中国IP访问本机,也就实现了封禁国外IP的效果。 优点:匹配迅速,免去iptables单链匹配。 具体操作如下: #安装ipset: RedHat:yum install ipset Debian:apt-ge...
SIP2Ban-for-Freeswitch:使用 Check_MK 在 FreeSwitch 中避免 SIP 和 RTP 攻击
06-05
SIP2Ban-for-Freeswitch 使用 Check_MK 在 FreeSwitch 中避免 SIP 和 RTP 攻击者 #许可信息:阅读许可 #项目源码可以从### 下载 #作者和贡献者 香农明素万 报告的错误或请求的新功能可以发送到 #快照 ##Check_MK 代理安装和配置 在远程节点安装 Check_MK 代理 # yum install xinetd check-mk-agent 允许 Check_MK 服务器访问 check_mk_agent # vim /etc/xinetd.d/check-mk-agent # configure the IP address(es) of your Nagios server here: only_from = 192.168.10.10 向 /etc/sysconfig/iptables 添加新规则 # vim
利用iptables和fail2ban防止freeswitch服务器被攻击
abner_xf的博客
02-08 839
利用iptables和fail2ban防止freeswitch服务器被攻击
为什么Freeswitch总是有“盗打”电话?
hnzwx888的专栏
07-17 1589
转载自:https://www.jianshu.com/p/e5dc688a2f8f 之前我一直不知道这种现象叫什么,直到有人称呼它“盗打”。那就管它叫“盗打”吧。 “盗打” 就像上图,从日志中可以发现有一些呼叫根本不是自己发起的,但是莫名其妙的就有的。其实也不能叫“盗打”,因为有些拨打根本没有意义,也没有打通。它们就像一个一个精灵一样,穿梭在FS中。当然,可能形式不止这一种。不过这所有...
FreeSwitch防止sip攻击盗打
最新发布
weixin_38921966的博客
01-21 1866
freeswitchSIP攻击盗打
debian中修改freeswitchsip默认端口,防盗打
sinat_33384251的博客
12-27 827
在阿里云里 debian9下,排查端口不通的问题 我自己的 学习别人开端口的 一,freeswitch , 更换端口的方法 1, 修改文件 vars.conf中的,internal_sip_port 2,reloadxml 3, restart internal \ 这时候就可以看到端口已经改过了, 不需要重启服务, 也不需要重启主机, 但也有时候,是需要重启主机的。 正常情况下,是能够改变过来的...
freeswitchsip注册图
09-13
关于freeswitchsip注册的过程的详解,详细内容请看图片。
freeSwitch SIP 模块分析
05-01
freeSwitch SIP模块详解》 在深入探讨freeSwitchSIP模块之前,我们先来了解一下基本概念。FreeSwitch是一款开源的、多线程、多平台的通信系统,它支持多种协议,包括SIP(Session Initiation Protocol),这是...
sipjs_freeswitch_sipjs_sip.js_sipjs视频_
09-29
5. **集成过程**:集成SIP.js和FreeSWITCH需要配置FreeSWITCH服务器以处理SIP请求,并设置SIP.js客户端来连接服务器。开发者需要理解SIP信令流程,如注册、邀请、ACK和BYE消息,以及如何在浏览器中处理媒体流。 6. ...
sip通讯前端demo(基于FreeSwitch)
01-27
sip通讯前端demo(基于FreeSwitch)
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后,即刻生效。如果自己懂的,可以编辑脚本修改自己的黑白名单。
论文研究-一种基于ANP模型的SIP-DoS攻击效果评估方法 .pdf
08-18
一种基于ANP模型的SIP-DoS攻击效果评估方法,杨逸,徐鹏,在基于SIP协议的网络系统中,畸形SIP消息DDoS攻击SIP-DoS)是其面临的主要威胁,对于SIP-DoS攻击效果的评估可以帮助我们建立更加高效的
FreeSWITCH 呼叫接入慢:恶意IP攻击
hanyingzhong的专栏
06-24 2486
FreeSWITCH 呼叫接入慢 网上的大多数方法是修改/etc/freeswitch/dialplan/default.xml中field="${default_password}"规则下的休眠时间,但只有默认密码为1234时,该规则才会被触发。在前面我们已经修改了默认的密码,这里修改该规则将没有任何作用。 <condition field="${default_passwo...
管理博文 非常详细的 使用`Fail2Ban`防止sip攻击`FreeSWITCH`教程 (二)
长安过客的专栏
03-06 424
对于freeswitch防恶意扫描盗打本人已经讲过,如何安装和使用fail2ban,并且详细 说明了在freeswitch中怎么配置 这是之前文章的连接https://blog.csdn.net/zhangxm006/article/details/113752867?spm=1001.2014.3001.5502 但是对于某些特殊情况的恶意注册和拨打,还是需要进一步做处理,如果在当前主机中,可以使用 lua脚本处理,之前文章已经讲过。 如果在docker中,由于权限的问题,很容易导致各种问题,宿主.
开源的电信堆栈软件 FreeSwitch 中存在五个漏洞
smellycat000的专栏
11-04 1068
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员公开了位于开源的电信堆栈软件 FreeSwitch 中五个漏洞的详情。这些漏洞都是由德国电信安全咨询公司 Enable Sec...
非常详细的 使用`Fail2Ban`防止sip攻击`FreeSWITCH`教程 (一)
长安过客的专栏
02-08 2228
# 使用`Fail2Ban`防止sip攻击`FreeSWITCH` `FreeSWITCH`在公网运行容易遭受sip攻击,解决的办法有很多种,而`Fail2Ban`安装配置以及调试比较简单,不失为一种好的选择。 `Fail2Ban`版本很多,配置方式略有差别。 本次测试是基于`Fail2Ban 0.9.6`版本,其他相关信息如下: - Debian9 - FreeSWITCH 1.10.3,`base_dir`是`/usr/local/freeswitch` ...
FreeSWITCH 简单图形化界面10--关于VOIP安全的小措施
jia198810的博客
06-07 576
CentOS7和CentOS8 FreeSWITCH 1.10.7 简单图形化界面10--关于VOIP安全的小措施1、获取来源IP的地理位置2、编写脚本3、添加到SIP服务器4、测试一下 图形界面安装,请参考https://blog.csdn.net/jia198810/article/details/118877824 如果SIP服务器在公网上面,那么从服务器开机,就会受到各种牛逼人士的骚扰。 如,asterisk的恶意注册: 如,利用SIP工具,直接进行IP呼叫,造成asterisk RTP端口耗
freeswitch安全问题研究-从入门到RCE
fly夏天的博客
08-30 1215
freesiwtch rce的方法及防护策略研究
linux下 用 fail2ban 防止攻击
管子(zero)的杂乱空间
10-29 185
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员 通过iptables, tcp-wrapper, shorewall等方式阻止此IP的访问。 需...
FreeSWITCH权威指南:SIP系统与呼叫中心搭建实践
"FreeSWITCH权威指南是一本详细介绍FreeSWITCHSIP系统以及呼叫中心构建的电子书,由国内FreeSWITCH领域的领军人物撰写,并得到FreeSWITCH之父Anthony Minissale的推荐。书中内容包括FreeSWITCH的使用、维护、二次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值