UBUNTOMANIA

Ubuntu - Linux для людей

Saturday, Dec 16th

Изменен:10:42:28 AM GMT

Вы здесь: Серверы Безопасность Fail2Ban - система безопасности Asterisk и не только

Fail2Ban - система безопасности Asterisk и не только

(2 Голосов)

Fail2ban

Fail2Ban - система, которая сканирует логи различных серверов, например таких как ssh, asterisk, apache на предмет неверных авторизаций, то есть, введения неверных паролей. На основе этого анализа, в Iptables на какое-то время блокируются IP адреса, с которых прошло какое-то количество неверных авторизаций за определенную единицу времени.

Настройка производится на примере серверов ssh и Asterisk.

Установка

sudo apt-get install fail2ban

или, если на вашем сервере есть графический интерфейс, нажмите здесь: install fail2ban

Отредактируем конфигурационный файл Asterisk

sudo nano /etc/asterisk/logger.conf

раскомментировать

[general]
dateformat=%F %T

Создадим конфигурационный файл Asterisk для Fail2Ban

sudo nano /etc/fail2ban/filter.d/asterisk.conf

со следующим содержимым (адаптировано для Asterisk 1.8):

# Fail2Ban configuration file
#
#
# $Revision: 250 $
#
[INCLUDES]
# Read common prefixes. If any customizations available -- read them from
# common.local
#before = common.conf

[Definition]

#_daemon = asterisk
# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a правильно введенных паролейgroup named "host". The tag "" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P\S+)
# Values:  TEXT
#
NOTICE.* .*: Failed to authenticate user .*@.*
# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

Отредактируем основной конфигурационный файл Fail2Ban

sudo nano /etc/fail2ban/jail.conf

Добавим в конец файла следующие строки:

[asterisk-iptables]
sendmail-whois[name=ASTERISK, dest=root, sender= Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ]

где example.org - имя хоста вашего сервера.

Перечитаем конфигурационные файлы служб

sudo service fail2ban reload

sudo service asterisk reload

Добавить комментарий


Защитный код
Обновить

Еще статьи по теме

 
Share/Save/Bookmark