FreeSwitch防止sip攻击盗打
1、防止SIP攻击和盗打的原因
(对于freeswitch安装在公网服务器上(比如阿里云、百度云、腾讯云、华为云等)需要对此进行安全设置),本文在centos 8系统中进行防盗打设置,其他系统也可参考类似。
原因如下:
1、服务器暴露在公网,国外IP扫描freeswitch端口,利用freeswitch盗打国际长途电话或诈骗电话,给用户造成经济损失。
2、国外IP攻击服务器,导致freeswitch不稳定,系统无法正常使用。
2、配置名为china的ipset
Putty中输入以下命令:
firewall-cmd --permanent --zone=public --new-ipset=china --type=hash:net
3、增加中国国内的ip地址段
通过linux脚本向这个ipset中增加中国国内的ip地址段,国内地址段的数据来自于http://www.ipdeny.com/ipblocks/data/countries/cn.zone,通过bash执行脚本文件(注意脚本文件要加可执行权限)
以下脚本内容:
#!/bin/bash
rm -f cn.zone
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
for i in ( c a t c n . z o n e ) d o f i r e w a l l − c m d − − p