Asterisk SIP支持Fail2ban以防止暴力攻击和破解

最新推荐文章于 2024-04-29 01:34:51 发布
最新推荐文章于 2024-04-29 01:34:51 发布
阅读量736 收藏
点赞数 1
分类专栏: Asterisk-16源代码分析 文章标签: asterisk sip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuesichiu/article/details/115565414
版权

一、概述

基于Asterisk的IPPBX或者网关设备如果被放到公网上,设备很可能会收到大量的SIP请求(注册Register和打电话INVITE等),导致系统运行效率低且存在很大的安全隐患,比如盗用设备拨打国际电话等。而Fail2Ban 就是一个非常不错地防止VoIP欺诈和暴力攻击的工具,配合Asterisk可以提高安全性。Fail2ban是一个基于日志IP的过滤筛选器,根据fail2ban提供的匹配规则提取IP,一旦这些 IP在一定的时间内到达了规定的次数就会将此IP地址添加到iptables以禁止该IP访问。

Asterisk-16版本都是默认使用PJSIP,因此本文将描述如何将PJSIP+Fail2ban配合搭建VoIP欺诈和暴力攻击的环境以及解决在Fail2ban搭建过程中遇到的问题(ERROR   NOK: ('Action firewallcmd-rich-rules already exists)。

二、安装Fail2ban

2.1 安装Fail2ban

[root@localhost ~]# yum install fail2ban

2.2 配置fail2ban

1、在/etc/fail2ban/jail.conf增加action_sip

action_sip=%(banaction)s[name=%(__name__)s-tcp, port="%(port)s", protocol="tcp", chain="%(chain)s", actname=%(banaction)s-tcp]
        %(banaction)s[name=%(__name__)s-udp, port="%(port)s", prot

了解本专栏 订阅专栏 解锁全文
yuesichiu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Failed2Ban-for-VOS-3000:为 VOS 3000 软交换避免 SIP 攻击
06-12
Failed2Ban-for-VOS-3000 为 VOS 3000 软交换避免 SIP 攻击者 #许可信息:阅读许可 #项目源码可以从## 下载 #作者和贡献者 香农明素万 报告的错误可以发送到 #如何运行文件 将文件下载到您的服务器 # git clone https://github.com/chanon-m/Failed2Ban-for-VOS-3000.git 将 Failed2Ban3000.pl 复制到你的 VOS3000 软交换机的 /etc # cp ./Failed2Ban-for-VOS-3000/Failed2Ban3000.pl /etc 使文件可执行 # chmod 755 /etc/Failed2Ban3000.pl 将白名单文件复制到 /etc # cp -r ./Failed2Ban-for-VOS-3000/etc/failed2ban3000 /
F2B-Report:Fail2Ban Web报告
05-25
Fail2Ban Web报告要求CentOS 5.x Fail2Ban已安装Web服务器引擎(例如Apache或类似的东西) 无需数据库如何使用它? 安装以下软件包。 yum install git sysstatyum install GeoIP克隆到计算机git clone ...
Asterisk 的安全性
weixin_30402343的博客
08-17 196
設置 Asterisk 的安全性 (security) 转载http://www.osslab.com.tw/index.php?title=VoIP/IP_PBX/%E8%BB%9F%E9%AB%94%E5%BC%8F_IP_PBX/Asterisk/Tips/%E8%A8%AD%E7%BD%AE_Asterisk_%E7%9A%84%E5%AE%89%E5%85%A8%E6%8...
【Linux】Centos7安装部署asterisk,搭建 SIP服务器
最新发布
姜太小白的博客
04-29 1320
Centos7安装部署asterisk,搭建 SIP服务器
服务器遇到暴力破解怎么办?
qq_54668097的博客
12-06 657
暴力破解分两种,一种是SSH暴力破解,属于Linux服务器。一种是RDP暴力破解,属于Windows服务器。两者其实攻击手法一样,都是黑客利用扫描工具对某一个IP段扫描,而Linux跟Windows登录端口为别是22和3389。那怎样才能有效避免类似攻击? 1.修改复杂密码因为黑客用的是弱口令字典在对你的服务器不断的尝试输入密码,这个过程是自动化的,所以密码组合尽量复杂一些,不久后你会发现不仅黑客破解不了,就连自己都忘记掉了....2.修改登录端口前面讲了,Windows跟Linux服务器的默认登陆端口分
sip服务器被攻击不烦恼
dixiaoxia的博客
03-22 451
sip攻击,扫描,防火墙
非常详细的 使用`Fail2Ban`防止sip攻击`FreeSWITCH`教程 (一)
长安过客的专栏
02-08 2223
# 使用`Fail2Ban`防止sip攻击`FreeSWITCH` `FreeSWITCH`在公网运行容易遭受sip攻击,解决的办法有很多种,而`Fail2Ban`安装配置以及调试比较简单,不失为一种好的选择。 `Fail2Ban`版本很多,配置方式略有差别。 本次测试是基于`Fail2Ban 0.9.6`版本,其他相关信息如下: - Debian9 - FreeSWITCH 1.10.3,`base_dir`是`/usr/local/freeswitch` ...
sip2ban.github.io:在 Asterisk、FreeSwitch 和 OpenSIPS 中避免 SIP 和 RTP 攻击
06-10
用于 Asterisk 和 OpenSIPS 的 SIP2BanAsterisk、FreeSwitch 和 OpenSIPS 中避免 SIP 和 RTP 攻击者 #许可信息:阅读许可 #项目源码可以从## 下载 #作者和贡献者 香农明素万 报告的错误或请求的新功能可以发送...
Simple.SIP.TSipClient.v2.9.zip_V2 _asterisk_delphi asterisk_sip_
07-14
COMPONENTE DE DELPHI PARA LLAMADAS EN ASTERISK POR EL PUERTO SIP ES NECESARIO HACER LA INTALACION CORRESPONDIENTE Y CARGAR LA RUTA DEL ARCHIVO FUENTE.
sip.zip_asterisk_sip ppt
09-19
本篇我们将深入探讨SIP协议和Asterisk之间的紧密关系以及如何利用它们构建高效且灵活的VoIP系统。 ### SIP协议详解 1. **协议结构**:SIP是一个基于文本的协议,使用TCP或UDP作为传输层协议。它主要由请求和响应...
SIP服务器 Asterisk18.11.1软件包及其所需要的全部库源码
04-16
包含:asterisk.18.11.1源码...asterisk-18-current.tar.gz libedit_3.1-20210910.orig.tar.gz openssl-1.1.1.tar.gz jansson-2.11.tar.gz sqlite-autoconf-3380200.tar.gz pjproject-2.10.tar.gz libuuid-1.0.3.tar.gz
centos下fail2ban安装与配置详解
09-15
主要介绍了centos下fail2ban安装与配置实例,fail2ban是一个实用、强大的Linux安全软件,可以监控大多数常用服务器软件,需要的朋友可以参考下
asterisk-sip配置说明.
09-28
extensions.conf中使用sip设备的语法是SIP/devicename,devicename名在下一节中说明。 如果用户在Internet上,可以使用SIP/username@domain形式,同时不要忘记打开DNS SRV功能。 如果定义了一个SIP代理,可以使用SIP/proxyhostname/user或者SIP/user@proxyhostname形式,proxyhostname的定义在下面的章节说明。
Fail2ban使用笔记
Dark_gezi的博客
03-01 1871
Fail2ban什么? 百度下就知道是做什么的了! 1、官网下载地址:https://github.com/fail2ban/fail2ban/releases     fail2ban-0.9.6.tar.gz    0.9.6的版本 2、解压后安装: 点击(此处)折叠或打开 tar zxvf fail2ban-
Fail2ban在ip网络电话调度中的作用和实现方法
07-15 542
在IP网络电话调度系统中,最常见的网络攻击就来自于对SIP 5060端口的疯狂灌水,不仅拉低了系统效率,一不小心还可能会造成话费损失,就算是骚扰了调度用户也是大事故啊。 今天我们要讲的这个方法,是在网络电话系统里流行常用的防范方法,叫做Fail2ban,大家都很熟悉了。 1. Fail2ban的作用是什么? 看图: Fail2ban可以将疑似攻击的来源IP地址,自动列入iptables防火墙,从...
linux下 用 fail2ban 防止攻击
管子(zero)的杂乱空间
10-29 185
fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员 通过iptables, tcp-wrapper, shorewall等方式阻止此IP的访问。 需...
asterisk sip服务器搭建与配置
fengruoying93的专栏
12-18 2171
参考:https://blog.csdn.net/m0_37567543/article/details/78687599 https://blog.csdn.net/brandon2015/article/details/51811914 Asterisk是一个相对成熟的VOIP电话的服务器,可以通过下载安装包或apt-get方式进行安装。建议使用apt-get方式,因为asterisk需要...
基于asterisk 的计费和直拨实现---续
语音通讯-软交换asterisk,Freeswitch
02-08 1999
         自从2010年12月14日开始着手写该套软件起,到现在已经经历了近接近2个月的时间了,经过不断的完善和测试。所有的功能已经基本上完成。        在此可以公布相关的功能和框架。已经实现的功能列表:      一、软电话softphone实时计费,配合fail2ban ,可以保证到asterisk 避免攻击。      二、回拨功能:           1、用户拨打接入号后,会提示输入被叫号码,加快回拨速度;           2、系统对回拨失败的主叫,会尝试3次。避免由于线路不足,
sip配置说明
热门推荐
rosekin的专栏
12-29 1万+
我自己翻译的,有什么错误,欢迎大家提出来,共同进步 SIP 配置说明   1.       介绍 extensions.conf中使用sip设备的语法是SIP/devicename,devicename名在下一节中说明。 如果用户在Internet上,可以使用SIP/username@domain形式,同时不要忘记打开DNS SRV功能。 如果定义了一个SIP代理,可以使用SIP/pr
Asterisk怎么通过SIP连接到移动网络,具体设置
05-31
要通过SIP连接到移动网络,需要进行以下设置: 1. 确认你的移动网络支持SIP。在一些移动网络中,SIP可能被阻止或限制,所以需要确认你的移动网络支持SIP。 2. 配置Asterisk。在Asterisk中,需要进行SIP配置,包括添加SIP账户、设置SIP协议等。具体操作步骤可以参考Asterisk的官方文档。 3. 配置移动网络。在移动网络中,需要打开SIP端口,允许AsteriskSIP协议通过移动网络进行连接。具体操作步骤可以参考你所使用的移动网络的官方文档。 4. 连接测试。在完成以上步骤后,可以进行连接测试,测试SIP连接是否成功。如果连接成功,就可以通过AsteriskSIP协议与移动网络进行通信了。 需要注意的是,不同的移动网络和Asterisk配置可能会有所不同,具体操作步骤需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值