PBXプロバイダのサポート範囲のバージョン指定がasteriskの1.6なのでレジストのBANはfail2banで対応できるものの、invite系のブルートフォースの防御についてはログの構造上、攻撃者のIPが出力されないので禁止ホストの指定が出来ずfail2banに未対応ですが(※Asteriskの現行バージョンは13)
対策としてパッチをあてて、コンパイルし直してログの表示形式をfail2banが対応できる方式に変える方法があります。
ただ、スマホでのip電話の活用を考えなければいいというなら、プロバイダのipの範囲と自身のプライベートネットワークの範囲をiptablesで指定すればいいだけですので話は簡単です٩(๑❛ᴗ❛๑)۶
[bash] -A INPUT -m state –state NEW -m tcp -p tcp -s 61.115.195.239/28 -m multiport –dports 0:65535 -j ACCEPT
-A INPUT -m state –state NEW -m udp -p udp -s 61.115.195.239/28 -m multiport –dports 0:65535 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp -s 192.168.0.0/16 -m multiport –dports 0:65535 -j ACCEPT
-A INPUT -m state –state NEW -m udp -p udp -s 192.168.0.0/16 -m multiport –dports 0:65535 -j ACCEPT
[/bash]
簡単。
