Asterisk SIP支持Fail2ban以防止暴力攻击和破解

最新推荐文章于 2024-04-29 01:34:51 发布
最新推荐文章于 2024-04-29 01:34:51 发布
阅读量747 收藏
点赞数 1
分类专栏: Asterisk-16源代码分析 文章标签: asterisk sip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuesichiu/article/details/115565414
版权

一、概述

基于Asterisk的IPPBX或者网关设备如果被放到公网上,设备很可能会收到大量的SIP请求(注册Register和打电话INVITE等),导致系统运行效率低且存在很大的安全隐患,比如盗用设备拨打国际电话等。而Fail2Ban 就是一个非常不错地防止VoIP欺诈和暴力攻击的工具,配合Asterisk可以提高安全性。Fail2ban是一个基于日志IP的过滤筛选器,根据fail2ban提供的匹配规则提取IP,一旦这些 IP在一定的时间内到达了规定的次数就会将此IP地址添加到iptables以禁止该IP访问。

Asterisk-16版本都是默认使用PJSIP,因此本文将描述如何将PJSIP+Fail2ban配合搭建VoIP欺诈和暴力攻击的环境以及解决在Fail2ban搭建过程中遇到的问题(ERROR   NOK: ('Action firewallcmd-rich-rules already exists)。

二、安装Fail2ban

2.1 安装Fail2ban

[root@localhost ~]# yum install fail2ban

2.2 配置fail2ban

1、在/etc/fail2ban/jail.conf增加action_sip

action_sip=%(banaction)s[name=%(__name__)s-tcp, port="%(port)s", protocol="tcp", chain="%(chain)s", actname=%(banaction)s-tcp]
        %(banaction)s[name=%(__name__)s-udp, port="%(port)s", prot

了解本专栏 订阅专栏 解锁全文
yuesichiu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
F2B-Report:Fail2Ban Web报告
05-25
Fail2Ban Web报告要求CentOS 5.x Fail2Ban已安装Web服务器引擎(例如Apache或类似的东西) 无需数据库如何使用它? 安装以下软件包。 yum install git sysstatyum install GeoIP克隆到计算机git clone ...
非常详细的 使用`Fail2Ban`防止sip攻击`FreeSWITCH`教程 (一)
长安过客的专栏
02-08 2246
# 使用`Fail2Ban`防止sip攻击`FreeSWITCH` `FreeSWITCH`在公网运行容易遭受sip攻击,解决的办法有很多种,而`Fail2Ban`安装配置以及调试比较简单,不失为一种好的选择。 `Fail2Ban`版本很多,配置方式略有差别。 本次测试是基于`Fail2Ban 0.9.6`版本,其他相关信息如下: - Debian9 - FreeSWITCH 1.10.3,`base_dir`是`/usr/local/freeswitch` ...
Fail2ban使用笔记
Dark_gezi的博客
03-01 1877
Fail2ban什么? 百度下就知道是做什么的了! 1、官网下载地址:https://github.com/fail2ban/fail2ban/releases     fail2ban-0.9.6.tar.gz    0.9.6的版本 2、解压后安装: 点击(此处)折叠或打开 tar zxvf fail2ban-
asterisk配置实现sip服务器,进行sip视频通话
qq_39116999的博客
07-09 2078
域名和sip服务器一样都是,我的服务器IP为192.168.1.9,sip服务器端口一般都为5060。相同的配置,在找局域网中的其他电脑将MicroSIP配置成506的账号即可。密码也是505,就是sip.conf中配置用户名密码。MicroSIP为windows运行程序。输入506点击红色方框进行视频通话。配置完之后如图,显示在线状态。中间省略了无需修改的内容。点击图示,选择添加账号。
Ubuntu20.04下载Asterisk源码并配置搭建VoIP(一条龙服务,从无到有的搭建)
crayonChen04的博客
12-01 2138
一、Asterisk的下载1、
基于asterisk 的计费和直拨实现---续
语音通讯-软交换asterisk,Freeswitch
02-08 2002
         自从2010年12月14日开始着手写该套软件起,到现在已经经历了近接近2个月的时间了,经过不断的完善和测试。所有的功能已经基本上完成。        在此可以公布相关的功能和框架。已经实现的功能列表:      一、软电话softphone实时计费,配合fail2ban ,可以保证到asterisk 避免攻击。      二、回拨功能:           1、用户拨打接入号后,会提示输入被叫号码,加快回拨速度;           2、系统对回拨失败的主叫,会尝试3次。避免由于线路不足,
sip2ban.github.io:在 Asterisk、FreeSwitch 和 OpenSIPS 中避免 SIP 和 RTP 攻击
06-10
用于 Asterisk 和 OpenSIPS 的 SIP2Ban 在 Asterisk、FreeSwitch 和 OpenSIPS 中避免 SIP 和 RTP 攻击者 #许可信息:阅读许可 #项目源码可以从## 下载 #作者和贡献者 香农明素万 报告的错误或请求的新功能可以发送...
Simple.SIP.TSipClient.v2.9.zip_V2 _asterisk_delphi asterisk_sip_
07-14
COMPONENTE DE DELPHI PARA LLAMADAS EN ASTERISK POR EL PUERTO SIP ES NECESARIO HACER LA INTALACION CORRESPONDIENTE Y CARGAR LA RUTA DEL ARCHIVO FUENTE.
sip.zip_asterisk_sip ppt
09-19
本篇我们将深入探讨SIP协议和Asterisk之间的紧密关系以及如何利用它们构建高效且灵活的VoIP系统。 ### SIP协议详解 1. **协议结构**:SIP是一个基于文本的协议,使用TCP或UDP作为传输层协议。它主要由请求和响应...
SIP服务器 Asterisk18.11.1软件包及其所需要的全部库源码
04-16
包含:asterisk.18.11.1源码...asterisk-18-current.tar.gz libedit_3.1-20210910.orig.tar.gz openssl-1.1.1.tar.gz jansson-2.11.tar.gz sqlite-autoconf-3380200.tar.gz pjproject-2.10.tar.gz libuuid-1.0.3.tar.gz
Failed2Ban-for-VOS-3000:为 VOS 3000 软交换避免 SIP 攻击
06-12
Failed2Ban-for-VOS-3000 为 VOS 3000 软交换避免 SIP 攻击者 #许可信息:阅读许可 #项目源码可以从## 下载 #作者和贡献者 香农明素万 报告的错误可以发送到 #如何运行文件 将文件下载到您的服务器 # git clone https://github.com/chanon-m/Failed2Ban-for-VOS-3000.git 将 Failed2Ban3000.pl 复制到你的 VOS3000 软交换机的 /etc # cp ./Failed2Ban-for-VOS-3000/Failed2Ban3000.pl /etc 使文件可执行 # chmod 755 /etc/Failed2Ban3000.pl 将白名单文件复制到 /etc # cp -r ./Failed2Ban-for-VOS-3000/etc/failed2ban3000 /
centos下fail2ban安装与配置详解
09-15
主要介绍了centos下fail2ban安装与配置实例,fail2ban是一个实用、强大的Linux安全软件,可以监控大多数常用服务器软件,需要的朋友可以参考下
sip服务器被攻击不烦恼
dixiaoxia的博客
03-22 479
sip攻击,扫描,防火墙
asterisk sip服务器搭建与配置
fengruoying93的专栏
12-18 2185
参考:https://blog.csdn.net/m0_37567543/article/details/78687599 https://blog.csdn.net/brandon2015/article/details/51811914 Asterisk是一个相对成熟的VOIP电话的服务器,可以通过下载安装包或apt-get方式进行安装。建议使用apt-get方式,因为asterisk需要...
Asterisk配置SIP服务器
weixin_34234721的博客
07-25 166
要配置SIP服务器,前提是要先安装了Asterisk1.编辑sip.conf 进入到/etc/asterisk 后,vi sip.conf [general] allowoverlap=no bindport=5060 bindaddr=0.0.0.0 srvlookup=yes qualify=yes context=test [1001] ...
【Linux】Centos7安装部署asterisk,搭建 SIP服务器
最新发布
姜太小白的博客
04-29 1487
Centos7安装部署asterisk,搭建 SIP服务器
sip配置说明
热门推荐
rosekin的专栏
12-29 1万+
我自己翻译的,有什么错误,欢迎大家提出来,共同进步 SIP 配置说明   1.       介绍 extensions.conf中使用sip设备的语法是SIP/devicename,devicename名在下一节中说明。 如果用户在Internet上,可以使用SIP/username@domain形式,同时不要忘记打开DNS SRV功能。 如果定义了一个SIP代理,可以使用SIP/pr
asterisk 终于要替换SIP协议栈了
管子(zero)的杂乱空间
12-30 280
本文 来自 csdn ucserhttp://blog.csdn.net/perfectpdl, 转载注明出处,谢谢。 Asterisk社区还真够活跃,刚刚在Asterisk 增加了 webrtc, ICE等新技术的支持,这不,又要在Asterik 12中替换其原有的SIP 协议栈,对Asterisk 内部了解的人都知道,其现有SIP协议栈有诸多弊端,导致其已经很难维护,以下是其现有SIP...
网络安全攻防 -- 黑客攻击简要流程
小明的专栏
05-03 3124
呆了, 百度不够强大, 好多工具百度竟然百度不出来; 1. 踩点 (Footprinting) 踩点目的 : 主动获取信息情报, 确定目标域名系统, 网络地址范围, 名字空间, 关键系统如网关 邮件服务器等设置; 踩点相关技术 : 源查询, whois, whois的Web接口, ARIN whois; 踩点所使用的工具 : 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值