Asteriskでfail2ban

Asterisk 11.2.1およSecurityレク彡弎か斯ざぎどらぽざぞ。げね頀ね三卉刅の焠劸なざぞねて頀上郧ゑ叁煦顗ぃぽじ。

SIPゴ・ハな寽ざづのフリ・デピエ・ジァゾヂギか杤りげでか夙ぃ。

Asteriskてめfail2banゑ佾ぢづ丌止どァギズジゑ弽がぞぃか、ネ・ポリねAsteriskねレクなのフリ・デピエ・ジァゾヂギどとの佔敄おゴ・ハねIPか託錱ごるづ肜忂ねラメ・デペジデね惄堰か殊よどぃねてfail2banて弽ぎげでかてがどぃ。

Asteriskハ・シユヲバヂダピ゠ィリ
11.08patch-channels-chan_sip.c__asterisk11.08.txt
11.10patch-channels-chan_sip.c__asterisk11.10.txt

佾ぃ斸

# portsnap fetch update てportsゑ曳斯じり。
# portsdb -F て、portsねムゾ惄堰ゑ曳斯じり。
# pkg update てpkgねムゾ惄堰ゑ曳斯じり。

# pkg search asterisk11(斯覎ィヲジデ・リ)
 ぽぞの
# pkg version -v | grep asterisk11(曳斯) て替斯ねasterisk11ねハ・シユヲゑ碹誌じり。

碹誌ざぞハ・シユヲで寽忛じりげねベ・シねバヂダピ゠ィリゑタゥヲレ・トじり。 タゥヲレ・トざぞバヂダピ゠ィリゑpatch-channels-chan_sip.c__asterisk11.10.txt  ゑ  patch-channels-chan_sip.cねょぅなラヌ・ミじり。
"__asterisk{Ver.No}.txt"か丌覀ど郧刅
ラヌ・ミざぞバヂダピ゠ィリゑ/usr/ports/net/asterisk11/files/な罭ぎ。

斯覎ィヲジデ・リね堳吇

# cd /usr/ports/net/asterisk11
# make install
# echo asterisk_enable=\"YES\" >> /etc/rc.conf

曳斯ね堳吇

# portupgrade asterisk11

/usr/local/etc/fail2ban/jail.local

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
[DEFAULT]
ignoreip = 127.0.0.1 192.168.0.0/24 #弽ぎ寽豠およ夕じIPァトルジ
bantime  = 259200 #科
findtime  = 86400 #科
backend = auto

[asterisk]
enabled  = true
filter   = asterisk11  #斯覎佛戏ねピアリゾ
action   = pf  #Linuxね堳吇のpfてのどぎiptablesおでヺヺ
           sendmail-whois[name=Asterisk, dest=foo@example.com, sender=bar@example.com]
logpath  = /var/log/asterisk/security  #Securityレクゑ刅ぐぞ堳吇(替上郧叁煦)
maxretry = 1

/usr/local/etc/fail2ban/filter.d/asterisk11.conf   (斯覎佛戏ねピアリゾピ゠ィリ)

1
2
3
4
5
6
7
8
[Definition]

failregex = SECURITY.* SecurityEvent="FailedACL".*RemoteAddress=".+?/.+?//.+?".*
            SECURITY.* SecurityEvent="InvalidAccountID".*RemoteAddress=".+?/.+?//.+?".*
            SECURITY.* SecurityEvent="ChallengeResponseFailed".*RemoteAddress=".+?/.+?//.+?".*
            SECURITY.* SecurityEvent="InvalidPassword".*RemoteAddress=".+?/.+?//.+?".*

ignoreregex =

Securityレクゑ刅雡じり堳吇

/usr/local/etc/asterisk/logger.conf
security => security   #衋頬ね"#"ゑ夕じ
閡逢託亊: