管理博文 非常详细的 使用`Fail2Ban`防止sip攻击`FreeSWITCH`教程 (二)

最新推荐文章于 2024-10-11 15:27:26 发布
最新推荐文章于 2024-10-11 15:27:26 发布
阅读量467 收藏
点赞数
文章标签: freeswitch linux rabbitmq docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxm006/article/details/114446124
版权

对于freeswitch防恶意扫描盗打本人已经讲过,如何安装和使用fail2ban,并且详细 说明了在freeswitch中怎么配置

这是之前文章的连接 https://blog.csdn.net/zhangxm006/article/details/113752867?spm=1001.2014.3001.5502

但是对于某些特殊情况的恶意注册和拨打,还是需要进一步做处理,如果在当前主机中,可以使用 lua脚本处理,之前文章已经讲过。

如果在docker中,由于权限的问题,很容易导致各种问题,宿主机失联之类的。所以本人写了个 go程序,部署在宿主机中,利用freeswitch的事件通知,

去调用宿主机的fail2ban,禁止恶意扫描的ip,具体的策略大家可以再做一些修改。

1.搭建rabbitmq事件服务 ,安装docker ,运行

docker run -d --name rabbitmq -p 5672:5672 -p 15672:15672  -v `pwd`/data:/var/lib/rabbitmq --hostname myRabbit -e RABBITMQ_DEFAULT_VHOST=/  -e RABBITMQ_DEFAULT_USER=guest -e RABBITMQ_DEFAULT_PASS=guest 800294d91e31



docker exec -it rabbitmq rabbitmq-plugins enable rabbitmq_management

运行上述代码之后,rabbitmq服务器就搭建好了,默认用户名和密码为guest,可以自己修改。

freeswitch上做出相应配置,rabbitmq就能收到相应消息了,至于rabbitmq如何配置,读者可以 去百度一下相应的文章

2.下载fail2ban-go程序,并搭建go环境

https://download.csdn.net/download/zhangxm006/15615014?spm=1001.2014.3001.5503

本程序是作为rabbitmq的消费者模式,找到注册和call失败的消息去做出封禁ip的处理,如果想优化一些策略,读者可以自己修改

 

 

长安过客
关注
FreeSwitch防止sip攻击盗打
weixin_38921966的博客
01-21 2002
freeswitchSIP攻击和盗打
sip2ban.github.io:在 Asterisk、FreeSwitch 和 OpenSIPS 中避免 SIP 和 RTP 攻击
06-10
用于 Asterisk 和 OpenSIPS 的 SIP2Ban 在 Asterisk、FreeSwitch 和 OpenSIPS 中避免 SIP 和 RTP 攻击者 #许可信息:阅读许可 #项目源码可以从## 下载 #作者和贡献者 香农明素万 报告的错误或请求的新功能可以发送...
fail2ban 安装与设置
06-09
1. 安装fail2ban为服务 2. 设置fail2ban服务 3. 查看启动fail2ban后的防火墙 4. 查看fail2ban日志
FreeSWITCH fail2ban.lua
fs交流的博客
11-14 144
FreeSWITCH fail2ban.lua
FreeSWITCH入门基础(一):什么是FreeSWITCH?
最新发布
Soul丶君的博客
10-11 593
什么是FreeSWITCH?
Fail2ban 配置
weixin_30708329的博客
06-09 128
本例为wordpress管理员登陆限制安装rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpmyum -y install fail2ban配置默认开启了ssl控制介绍目录 action.d 下的文件指定满足条件时执行的一些动作,比如使用 iptables 禁止 ip 访问。...
freeswitch 安装 fail2ban 动态拦截IP攻击
a01021111230的博客
04-20 1587
一. 安装 fail2ban centos: sudo yum install fail2ban ubuntu: sudo apt install fail2ban 设置开机自启动 systemctl enable fail2ban 启动: systemctl start fail2ban . 配置文件简单介绍 1. fail2ban.conf fail...
freeswitch借助fail2ban屏蔽骚扰注册
dustinqi的博客
11-29 1201
fail2ban屏蔽fs中的骚扰注册背景Fail2Ban安装配置
SIP2Ban-for-Freeswitch:使用 Check_MK 在 FreeSwitch 中避免 SIP 和 RTP 攻击
06-05
SIP2Ban-for-Freeswitch 使用 Check_MK 在 FreeSwitch 中避免 SIP 和 RTP 攻击者 #许可信息:阅读许可 #项目源码可以从### 下载 #作者和贡献者 香农明素万 报告的错误或请求的新功能可以发送到 #快照 ##Check_MK ...
go-fail2ban.zip
03-06
用go所写的fail2ban补充程序,防范freeswith被盗打
FreeSWITCH简要使用教程V1.1
09-12
1. **安装与配置**:教程详细介绍在不同操作系统上安装FreeSWITCH的步骤,以及如何配置基本设置,如端口绑定、证书管理等。 2. **模块管理**:了解如何加载和管理FreeSWITCH的模块,以及每个模块的作用和用法。 ...
centos下fail2ban安装与配置详解
01-10
一、fail2ban简介 fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,是不是很好、很实用、很强大! 、简单来介绍一下fail2ban的功能和特性 1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等2、支持多种动作。如iptables,tcp-wrapper,shorewall(iptables第三方工具),mail notifications(邮件通知)等等。3、在logpath选项中支持通配符4、需要Gamin支持(注:Gamin是用于监视文件和
非常详细使用`Fail2Ban`防止sip攻击`FreeSWITCH`教程 (一)
长安过客的专栏
02-08 2348
# 使用`Fail2Ban`防止sip攻击`FreeSWITCH` `FreeSWITCH`在公网运行容易遭受sip攻击,解决的办法有很多种,而`Fail2Ban`安装配置以及调试比较简单,不失为一种好的选择。 `Fail2Ban`版本很多,配置方式略有差别。 本次测试是基于`Fail2Ban 0.9.6`版本,其他相关信息如下: - Debian9 - FreeSWITCH 1.10.3,`base_dir`是`/usr/local/freeswitch` ...
Fail2ban的Filter在FreeSWITCH1.10.7里面失效
fs交流的博客
02-19 148
Fail2ban的filter在FreeSWITCH1.10.7失效
FreeSwitch防止sip攻击盗打的设置
shanghaimoon的专栏
03-22 2210
FreeSwtich作为一款开源的软交换控制系统,由于其出色的性能和稳定性,已经在全世界范围内得到了广泛的应用,包括一些大型的公司也都在使用。当FreeSwitch一旦部署在公有云上,有经验的使用者很快都会发现,有大量的非正常呼叫请求消息会对系统进行攻击,这有可能会造成系统被盗打线路的风险。其中几乎全部的攻击均来自于国外,本篇文章从系统防火墙的角度来配置如果防范来自国外的SIP攻击,文章的系统环境为Centos7,防火墙使用自带的firewalld。 第一步,我们配置一个名字...
Fail2ban
qq_42912339的博客
08-08 379
Fail2ban 简介: Fail2ban 能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables ),是一款很实用、强大的软件。 如:攻击者不断尝试穷举 SSH 、SMTP 、FTP 密码等,只要达到预设值,fail2ban 就会调用防火墙屏蔽此 IP ,并且可以发送邮件通知系统管理员。 功能、特性: 1、支持大量服务:s...
利用iptables和fail2ban防止freeswitch服务器被攻击
abner_xf的博客
02-08 982
利用iptables和fail2ban防止freeswitch服务器被攻击
centos配置fail2ban
just_for_your_smile的专栏
06-04 374
1. 下载 安装      yum install shorewall gamin-python shorewall-shell shorewall-perl shorewall-common python-inotify python-ctypes fail2ban 2 安装路劲    /etc/fail2ban 3.配置防御规则    配置文件目录: /etc/fai
fail2ban安装配置
debugcool的博客
02-20 482
查看某个监控目标(这里是 sshd)的运行情况。解封某个 IP 地址。
FreeSWITCH VoIP实战教程SIP与视频会议解决方案
资源摘要信息:"FreeSWITCH是一个开源的电话/视频会议框架,支持SIP协议,为语音开发研发人员提供了丰富的API接口。FreeSWITCH在VoIP领域广泛应用,可以构建高质量、可扩展的通信系统。本压缩包文件名为'FreeSWITCH ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值