Asteriskを実行するためにFreePBXを使用しています。失敗した試みをすべて記録し、一定時間が経過するとブロックしたいと思います。理想的には、1分以内に3回の試行失敗時に1時間ブロックされます。これをやり直すと、1週間禁止されていることを確認できますか?
iptablesで設定できますか?
SSHキーがありますが、セキュリティが心配です。私が使用しているポートのいくつかが変更されました:ssh(22)、rtp(10000-20000)、http(88)、sip(5070)。
現在、私は希望する国だけを許可し、残りはブロックするGeoIPを使用しています。本国のユーザーに被害を与える可能性があるため、これには含まれません。
また、確立された接続を許可したいと思います。最大の問題は、リモートユーザーがスマートフォンから動的IPを取得するため、静的IP /動的DNSを使用できないことです。それで何度も要求の最後に禁止しました。
答え1
これにはFail2banプロジェクトを使用してください
詳細については、次を参照してください。http://www.fail2ban.org/wiki/index.php/Asterisk
答え2
Fail2Banは登録試行のみを確認するので、完璧ではありません。着信ランダム呼び出しは確認しません(iを調整できますが)。他のオプションもあります。
- TCPのみを使用してください。ほとんどのスキャナーはUDPのみを使用します。
- SIPポートを切り替えます。 5060を使用せず、5999のようなものを試してください。ほとんどのスキャナーは、5060(SIP)や5080(SIP用FreeSwitch)などの広く使用されているスキャナーのみを対象としています。
- すべての携帯電話でVPNを使用することを検討してください。 Yealink(およびおそらくPolycom)にはOpenVPNクライアントが組み込まれています。次に、OpenVPN IPからのトラフィックのみを許可するようにアスタリスクボックスを設定できます。