差分

移動先: 案内検索

SIP-Fail2ban

1,649 バイト追加, 2018年9月24日 (月) 13:10
ステータス確認
===起動の確認===
iptables -Lでiptablesの状態を確認するとfail2banでbanされたIPアドレス等が確認できます。 Chain f2b-asterisk-tcp (1 references) target prot opt source destination REJECT all -- 46.17.42.180 anywhere reject-with icmp-port-unreachable RETURN all -- anywhere anywhere Chain f2b-asterisk-udp (1 references) target prot opt source destination REJECT all -- 46.17.42.180 anywhere reject-with icmp-port-unreachable RETURN all -- anywhere anywhereデフォルトではban時間は1時間です。
==INVITEによるBrute force攻撃への対策==
フィルタ追加後、fail2banを再起動し設定完了です。
 
==securityログの設定==
/etc/asterisk/logger.confに
[logfiles]
security => security
を追加(コメント解除)して、/var/log/asterisk/securityにできるログをfail2banに監視させる方法もあります。
 
==ステータス確認==
fail2ban-client コマンドで問い合わせるのがいいです。
# コマンド一覧
fail2ban-client
# 有効なjail一覧
fail2ban-client status
# jail名"asterisk"のステータス
fail2ban-client status asterisk
# 手動でban/unban
fail2ban-client set asterisk banip 11.22.33.44
fail2ban-client set asterisk unbanip 11.22.33.44
banされてることになっていても、actionが正しく書けていないと実際にはfirewalldやiptablesなどに反映されず、攻撃されっぱなしもあり得るので、挙動確認が大事です。<br>
fail2ban-server コマンドは直接叩いてはいけないようです。<br>
または、ログファイル /var/log/fail2ban.log を見てもいいです。
 
[[Category:セキュリティ]]
48
回編集

案内メニュー

VoIp-Info.jp

HP Directplus -HP公式オンラインストア-