iptables para o Asterisk

1

Estou executando o Asterisk com o FreePBX. Eu gostaria de registrar todas as tentativas malsucedidas e depois de um tempo proibi-las. Idealmente após 3 tentativas falhadas em 1 minuto, ban por 1 hora. É possível ver se esta tentativa se repete e depois banir por 1 semana.

É possível configurar isso no iptables?

Embora eu tenha uma chave SSH, estou preocupado com a segurança. Portas que estou usando são, algumas são alteradas: ssh (22), rtp (10000-20000), http (88), gole (5070).

No momento, eu tenho o GeoIP que permite apenas os países que eu quero e bloquear o resto. Isso não me cobre, já que eu poderia ser atingido pelos usuários do próprio país.

Além disso, gostaria de permitir as conexões estabelecidas. A questão principal é que eu tenho usuários remotos que obtêm IPs dinâmicos de seus smartphones, então não posso usar IPs estáticos / dns dinâmicos. Esta é a razão para a proibição depois de tantos pedidos.

    
por john 13.03.2015 / 21:17

2 respostas

1

Use o projeto fail2ban para isso

Mais informações podem ser vistas no link

    
por 14.03.2015 / 08:30
0

O Fail2Ban não é à prova de erros, pois apenas analisa as tentativas de registro. Não olha para chamadas aleatórias chegando (embora você possa ajustar i para). Existem algumas outras opções.

  • Use apenas o TCP. A maioria dos scanners apenas usam UDP.
  • Alterne a porta SIP. Em vez de usar o 5060, tente usar algo como 5999. A maioria dos scanners tem como alvo os mais populares, como 5060 (SIP) e 5080 (usados pelo FreeSwitch para SIP).
  • Considere usar uma VPN para todos os telefones. A Yealink (e possivelmente a Polycom) construíram clientes OpenVPN. Você pode então configurar sua caixa do Asterisk para aceitar apenas o tráfego dos seus IPs do OpenVPN.
por 19.04.2016 / 20:12