我已经安装了fail2ban并配置了星号,它工作正常。但是有一个注册尝试是一致的,fail2ban 无法禁止它,因为它与我认为的任何正则表达式不匹配.. 注册尝试字符串是
NOTICE[15055][C-00009bed]: chan_sip.c:25679 handle_request_invite: 无法验证设备 333sip:333@xxxx;tag=3a726ea9
这个注册声明没有给出任何 ip 它来自..请告知..我认为我们可以为这个声明添加一个正则表达式声明......或任何其他解决方案来阻止这种尝试。这种尝试频率就像每天 5-10 次尝试。在我的设置中,它禁止 3 次尝试。
你不应该关心你是否有少于 5 次尝试/秒。由于它是蛮力攻击,它将永远以当前速率猜测您的密码
您可以通过使用带有 LOG 操作的 iptables 过滤器来阻止此类尝试。之后在fail2ban 中使用防火墙日志文件。但是对于低速率它不起作用,除非您根本不使用动态注册。
Asterisk 在安全日志中记录原始 IP 地址。您可以通过在 /etc/asterisk/logger.conf 中添加/编辑以下行来在消息日志中获取安全消息
messages => security,notice,warning,error
...并重新加载记录器:
logger reload
在命令行界面。