我已安装fail2ban并配置为星号,其工作正常。 但是有一个注册尝试是一致的,fail2ban无法禁止它,因为它与我认为的任何正则表达式都不匹配。 注册尝试字符串是
注意[15055] [C-00009bed]:chan_sip.c:25679 handle_request_invite:无法验证设备333sip:333@x.x.x.x; tag = 3a726ea9
此注册声明并未提供任何IP来自...请告知..我认为我们可以为此声明添加正则表达式声明...或任何其他解决方案来阻止此尝试。这种尝试频率就像每天5-10次尝试。在我的设置中它禁止3次尝试。
答案 0 :(得分:0)
你不应该在乎你是否少于5次尝试/秒。由于它是暴力攻击,它将永远猜测您当前速率的密码
您可以通过使用带有LOG操作的iptables过滤器来停止此类尝试。之后在fail2ban中使用防火墙日志文件。但是对于低速率,它将不起作用,除了你根本不使用动态注册的变体。
答案 1 :(得分:0)
Asterisk会在安全日志中记录原始IP地址。您可以在/etc/asterisk/logger.conf中添加/编辑以下行,在消息日志中获取安全消息
messages => security,notice,warning,error
...并重新加载记录器:
logger reload
在CLI。