星号的页表

Question

我正在用FreePBX运行星号。我想记录所有失败的尝试，并在一段时间后禁止他们。理想情况下，在1分钟内3次尝试失败后，禁赛1小时。是否有可能看看这一企图是否重复，然后禁止一个星期。

有可能在iptable中设置它吗？

尽管我有一个SSH密钥，但我关心的是安全性。我使用的端口是，一些是改变: ssh (22)，rtp (10000-20000)，http (88)，sip (5070)。

目前，我确实有GeoIP，它只允许我想要的国家，并阻止其余的国家。这并不包括我，因为我可能会受到本国用户的攻击。

此外，我希望允许建立的联系。主要问题是我有远程用户从智能手机上获取动态IP，所以我不能使用静态IP/动态dns。这就是在这么多要求之后禁止的原因。

Answer 1

为此使用fail2ban项目

更多信息，您可以在http://www.fail2ban.org/wiki/index.php/Asterisk看到

Answer 2

Fail2Ban并不是愚蠢的证据，因为它只查看注册尝试。它不考虑随机调用(虽然您可以调整I到)。还有其他几种选择。

• 只使用TCP。大多数扫描仪只使用UDP。
• 切换SIP端口。不要使用5060，尝试使用类似于5999的东西。大多数扫描仪只针对流行的SIP5060 (SIP)和5080 (被FreeSwitch用于SIP)。
• 考虑在所有手机上使用VPN。Yealink (可能还有Polycom)已经在OpenVPN客户端构建了它。然后，您可以将星号框设置为只接受来自OpenVPN IP的流量。