Asterisk SIP支持Fail2ban以防止暴力攻击和破解

一、概述

基于Asterisk的IPPBX或者网关设备如果被放到公网上,设备很可能会收到大量的SIP请求(注册Register和打电话INVITE等),导致系统运行效率低且存在很大的安全隐患,比如盗用设备拨打国际电话等。而Fail2Ban 就是一个非常不错地防止VoIP欺诈和暴力攻击的工具,配合Asterisk可以提高安全性。Fail2ban是一个基于日志IP的过滤筛选器,根据fail2ban提供的匹配规则提取IP,一旦这些 IP在一定的时间内到达了规定的次数就会将此IP地址添加到iptables以禁止该IP访问。

Asterisk-16版本都是默认使用PJSIP,因此本文将描述如何将PJSIP+Fail2ban配合搭建VoIP欺诈和暴力攻击的环境以及解决在Fail2ban搭建过程中遇到的问题(ERROR   NOK: ('Action firewallcmd-rich-rules already exists)。

二、安装Fail2ban

2.1 安装Fail2ban

[root@localhost ~]# yum install fail2ban

2.2 配置fail2ban

1、在/etc/fail2ban/jail.conf增加action_sip

action_sip=%(banaction)s[name=%(__name__)s-tcp, port="%(port)s", protocol="tcp", chain="%(chain)s", actname=%(banaction)s-tcp]
        %(banaction)s[name=%(__name__)s-udp, port="%(port)s", prot

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值