Как настроить fail2ban с ufw для защиты Asterisk?

Question

[MoyMirok]

Всем привет!

Как настроить fail2ban с ufw для защиты Asterisk?
Буду премного благодарен за подсказки или мануалы. Потомучто, все что я нашел сейчас, максимум охватывает настройку sshd с ufw

Система Ubuntu 20/04 Server

Comments

[MoyMirok]

hint000, В Ubuntu ufw

[MoyMirok]

hint000, как это меняет суть сказаного? Может он и более ограничен, но явно более удобен

[MoyMirok]

hint000, Кстати ты явно начал холивар, с бесоплезными мыслями зачем. Но все оказалось очень просто

Answer 1

[MoyMirok]

в jail.local редактируем информацию

banaction = ufw
banaction_allports = ufw

В filter.d создаем файл
asterisk.conf (на самом деле работает и существующий, который устанавливается с fail2ban)

[Definition]
failregex = .*NOTICE.* .*: Request '.*' from '.*' failed for '<HOST>:.*' .*- Failed to authenticate
            .*NOTICE.* .*: Request '.*' from '.*' failed for '<HOST>:.*' .*- No matching endpoint found
ignoreregex =

в jail.d создаем файл asterisk.conf

[asterisk-full]
Included = true
enabled = true
port = 5060,5061
filter = asterisk
action = ufw
     sendmail[name=ASTERISK, dest=<куда>, sender=<от_кого>]
maxretry = 4
logpath = /var/log/asterisk/full
findtime = 21600
bantime = 604800