匿名

差分

SIP-Fail2ban

854 バイト追加, 2018年9月24日 (月) 13:00
securityログ、ステータス確認
フィルタ追加後、fail2banを再起動し設定完了です。
 
==securityログの設定==
logger.confに
[logfiles]
security => security
を追加(コメント解除)して、/var/log/asterisk/securityにできるログをfail2banに監視させる方法もあります。
 
==ステータス確認==
fail2ban-client コマンドで問い合わせるのがいいです。
fail2ban-client コマンド一覧
fail2ban-client status 有効なjail一覧
fail2ban-client status asterisk jail名"asterisk"のステータス
banされてることになっていても、actionが正しく書けていないと実際にはfirewalldやiptablesなどに反映されず、攻撃されっぱなしもあり得るので、挙動確認が大事です。<br>
fail2ban-server コマンドは直接叩いてはいけないようです。<br>
または、ログファイル /var/log/fail2ban.log を見てもいいです。
 
[[Category:セキュリティ]]
48
回編集