У меня есть простая звездочка pbx, которая отлично работает. Я могу делать телефонные звонки, и все работает отлично.УАТС Asterisk обнаруживает, что кто-то вводит неверный пароль
В любом случае проблема заключается в том, что я вижу увеличение сетевого трафика, потому что кто-то пытается использовать мой pbx. Другими словами, я вижу:
Это показывает, что, когда я бегу commad «звездочка -rvvv»
я могу видеть, что кто-то atempting другой пароль. Тогда я блокирую этот IP-адрес на своем брандмауэре, и все снова начинает работать отлично. Проблема в том, что на следующий день я получаю другую атаку с другим IP-адресом. Как я могу получить уведомление, когда кто-то делает несколько неправильных попыток ввода пароля, чтобы я мог автоматически заблокировать этот IP-адрес?
Fail2ban больше не рекомендуется для Asterisk. Лучше использовать AMI и написать код, который следит за неудачными входами, а затем автоматически добавляет их на ваш брандмауэр или iptables. http://forums.asterisk.org/viewtopic.php?p=159984 –
Я считаю, что частичная защита лучше, чем никто. У большинства людей нет навыков, необходимых для создания эффективного инструмента мониторинга AMI. F2B все еще ловит значительное количество нападений грубой силы «script kid». Это Серебряная пуля? Нет. Но это лучше, чем ничего. – MichelV69
Это ложное чувство безопасности и публично осуждается разработчиками Asterisk. –