sipトランク Asteriskへのinviteによるブルートフォース攻撃への対策

asterisk ip電話 ブルートフォース

 

PBXプロバイダのサポート範囲のバージョン指定がasteriskの1.6なのでレジストのBANはfail2banで対応できるものの、invite系のブルートフォースの防御についてはログの構造上、攻撃者のIPが出力されないので禁止ホストの指定が出来ずfail2banに未対応ですが(※Asteriskの現行バージョンは13)
対策としてパッチをあてて、コンパイルし直してログの表示形式をfail2banが対応できる方式に変える方法があります。


ただ、スマホでのip電話の活用を考えなければいいというなら、プロバイダのipの範囲と自身のプライベートネットワークの範囲をiptablesで指定すればいいだけですので話は簡単です٩(๑❛ᴗ❛๑)۶

 

 

[bash]
-A INPUT -m state –state NEW -m tcp -p tcp -s 61.115.195.239/28 -m multiport –dports 0:65535 -j ACCEPT
-A INPUT -m state –state NEW -m udp -p udp -s 61.115.195.239/28 -m multiport –dports 0:65535 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp -s 192.168.0.0/16 -m multiport –dports 0:65535 -j ACCEPT
-A INPUT -m state –state NEW -m udp -p udp -s 192.168.0.0/16 -m multiport –dports 0:65535 -j ACCEPT
[/bash]

簡単。

 

優 ( エンジニア )

この記事を書いた人:優 ( エンジニア )

システムガーディアン爆弾処理班
Nginxへの移行案件が多いこの頃自社サイトを魔改造するのが趣味、JavaScript

この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166