В этой статье будет описан один из вариантов защиты от распространённого типа атаки — подбора паролей к экстеншенам с помощью известной системы fail2ban.
Вплоть до версии 10 возможность использования asterisk в связке с fail2ban была сильно ограничена — последний просто не выдавал в логах IP адрес атакующего.
В версии 10 появился новый тип логов — security. Теперь неудачные попытки SIP-соединений можно записывать в специальный лог, со всеми подробностями.
Нам остаётся только научить fail2ban работать с этим логом.
ссылка на оригинал статьи http://habrahabr.ru/post/189152/
Добавить комментарий