asterisk ip電話 ブルートフォース

sipトランク Asteriskへのinviteによるブルートフォース攻撃への対策

asterisk ip電話 ブルートフォース

asterisk ip電話 ブルートフォース

 

PBXプロバイダのサポート範囲のバージョン指定がasteriskの1.6なのでレジストのBANはfail2banで対応できるものの、invite系のブルートフォースの防御についてはログの構造上、攻撃者のIPが出力されないので禁止ホストの指定が出来ずfail2banに未対応ですが(※Asteriskの現行バージョンは13)
対策としてパッチをあてて、コンパイルし直してログの表示形式をfail2banが対応できる方式に変える方法があります。


ただ、スマホでのip電話の活用を考えなければいいというなら、プロバイダのipの範囲と自身のプライベートネットワークの範囲をiptablesで指定すればいいだけですので話は簡単です٩(๑❛ᴗ❛๑)۶

 

 

[bash] -A INPUT -m state –state NEW -m tcp -p tcp -s 61.115.195.239/28 -m multiport –dports 0:65535 -j ACCEPT
-A INPUT -m state –state NEW -m udp -p udp -s 61.115.195.239/28 -m multiport –dports 0:65535 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp -s 192.168.0.0/16 -m multiport –dports 0:65535 -j ACCEPT
-A INPUT -m state –state NEW -m udp -p udp -s 192.168.0.0/16 -m multiport –dports 0:65535 -j ACCEPT
[/bash]

簡単。

 

asterisk ip電話 ブルートフォース
最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG