Asterisk를 실행하기 위해 FreePBX를 사용하고 있습니다. 실패한 시도를 모두 기록하고 일정 시간이 지나면 차단하고 싶습니다. 이상적으로는 1분 이내에 3번의 시도 실패 시 1시간 동안 차단됩니다. 이것을 다시 시도하면 1주일 동안 금지되는지 확인해 주시겠습니까?
iptables에서 설정할 수 있나요?
SSH 키가 있는데도 보안이 걱정됩니다. 내가 사용하고 있는 포트 중 일부가 변경되었습니다: ssh(22), rtp(10000-20000), http(88), sip(5070).
현재 저는 원하는 국가만 허용하고 나머지는 차단하는 GeoIP를 사용하고 있습니다. 본국의 사용자에게 피해를 입을 수 있으므로 여기에는 포함되지 않습니다.
또한 설정된 연결을 허용하고 싶습니다. 가장 큰 문제는 원격 사용자가 스마트폰에서 동적 IP를 가져오므로 고정 IP/동적 DNS를 사용할 수 없다는 것입니다. 그래서 여러번의 요청 끝에 금지시켰습니다.
답변1
이를 위해 Fail2ban 프로젝트를 사용하십시오
자세한 내용은 다음을 참조하세요.http://www.fail2ban.org/wiki/index.php/Asterisk
답변2
Fail2Ban은 등록 시도만 확인하므로 완벽하지는 않습니다. 들어오는 임의 호출은 확인하지 않습니다(i를 조정할 수는 있지만). 다른 옵션도 있습니다.
- TCP만 사용하세요. 대부분의 스캐너는 UDP만 사용합니다.
- SIP 포트를 전환합니다. 5060을 사용하지 말고 5999와 같은 것을 사용해보십시오. 대부분의 스캐너는 5060(SIP) 및 5080(SIP용 FreeSwitch)과 같은 널리 사용되는 스캐너만을 대상으로 합니다.
- 모든 휴대폰에 VPN을 사용하는 것을 고려해 보세요. Yealink(및 아마도 Polycom)에는 OpenVPN 클라이언트가 내장되어 있습니다. 그런 다음 OpenVPN IP의 트래픽만 허용하도록 별표 상자를 설정할 수 있습니다.