Задать вопрос
@MoyMirok

Как настроить fail2ban с ufw для защиты Asterisk?

Всем привет!

Как настроить fail2ban с ufw для защиты Asterisk?
Буду премного благодарен за подсказки или мануалы. Потомучто, все что я нашел сейчас, максимум охватывает настройку sshd с ufw

Система Ubuntu 20/04 Server
  • Вопрос задан
  • 908 просмотров
Подписаться 2 Простой 3 комментария
Решения вопроса 1
@MoyMirok Автор вопроса
в jail.local редактируем информацию
banaction = ufw
banaction_allports = ufw


В filter.d создаем файл
asterisk.conf (на самом деле работает и существующий, который устанавливается с fail2ban)
[Definition]
failregex = .*NOTICE.* .*: Request '.*' from '.*' failed for '<HOST>:.*' .*- Failed to authenticate
            .*NOTICE.* .*: Request '.*' from '.*' failed for '<HOST>:.*' .*- No matching endpoint found
ignoreregex =

в jail.d создаем файл asterisk.conf
[asterisk-full]
Included = true
enabled = true
port = 5060,5061
filter = asterisk
action = ufw
     sendmail[name=ASTERISK, dest=<куда>, sender=<от_кого>]
maxretry = 4
logpath = /var/log/asterisk/full
findtime = 21600
bantime = 604800
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы