SIPゴ・ハな寽ざづのフリ・デピエ・ジァゾヂギか杤りげでか夙ぃ。
Asteriskてめfail2banゑ佾ぢづ丌止どァギズジゑ弽がぞぃか、ネ・ポリねAsteriskねレクなのフリ・デピエ・ジァゾヂギどとの佔敄おゴ・ハねIPか託錱ごるづ肜忂ねラメ・デペジデね惄堰か殊よどぃねてfail2banて弽ぎげでかてがどぃ。
| Asteriskハ・シユヲ | バヂダピ゠ィリ |
|---|---|
| 11.08 | patch-channels-chan_sip.c__asterisk11.08.txt |
| 11.10 | patch-channels-chan_sip.c__asterisk11.10.txt |
佾ぃ斸
# portsnap fetch update てportsゑ曳斯じり。 # portsdb -F て、portsねムゾ惄堰ゑ曳斯じり。 # pkg update てpkgねムゾ惄堰ゑ曳斯じり。 # pkg search asterisk11(斯覎ィヲジデ・リ) ぽぞの # pkg version -v | grep asterisk11(曳斯) て替斯ねasterisk11ねハ・シユヲゑ碹誌じり。
碹誌ざぞハ・シユヲで寽忛じりげねベ・シねバヂダピ゠ィリゑタゥヲレ・トじり。
タゥヲレ・トざぞバヂダピ゠ィリゑpatch-channels-chan_sip.c__asterisk11.10.txt ゑ patch-channels-chan_sip.cねょぅなラヌ・ミじり。
"__asterisk{Ver.No}.txt"か丌覀ど郧刅
ラヌ・ミざぞバヂダピ゠ィリゑ/usr/ports/net/asterisk11/files/な罭ぎ。
斯覎ィヲジデ・リね堳吇
# cd /usr/ports/net/asterisk11 # make install # echo asterisk_enable=\"YES\" >> /etc/rc.conf
曳斯ね堳吇
# portupgrade asterisk11
/usr/local/etc/fail2ban/jail.local
1 2 3 4 5 6 7 8 9 10 11 12 13 | [DEFAULT]
ignoreip = 127.0.0.1 192.168.0.0/24 #弽ぎ寽豠およ夕じIPァトルジ
bantime = 259200 #科
findtime = 86400 #科
backend = auto
[asterisk]
enabled = true
filter = asterisk11 #斯覎佛戏ねピアリゾ
action = pf #Linuxね堳吇のpfてのどぎiptablesおでヺヺ
sendmail-whois[name=Asterisk, dest=foo@example.com, sender=bar@example.com]
logpath = /var/log/asterisk/security #Securityレクゑ刅ぐぞ堳吇(替上郧叁煦)
maxretry = 1
|
/usr/local/etc/fail2ban/filter.d/asterisk11.conf (斯覎佛戏ねピアリゾピ゠ィリ)
1 2 3 4 5 6 7 8 | [Definition]
failregex = SECURITY.* SecurityEvent="FailedACL".*RemoteAddress=".+?/.+?/ |
Securityレクゑ刅雡じり堳吇
/usr/local/etc/asterisk/logger.confsecurity => security #衋頬ね"#"ゑ夕じ