Asterisk 13.x和fail2ban正则表达式字符串
创始人
2024-09-20 19:30:41
0

要解决"Asterisk 13.x和fail2ban正则表达式字符串"的问题,您可以按照以下步骤进行操作:

步骤1:安装和配置fail2ban

  1. 在您的系统上安装fail2ban。可以使用以下命令之一,具体取决于您使用的操作系统:

    • Ubuntu/Debian:sudo apt-get install fail2ban
    • CentOS/RHEL:sudo yum install fail2ban
  2. 安装完成后,进入fail2ban的配置目录。通常情况下,该目录位于/etc/fail2ban/。

  3. 编辑jail.local配置文件。使用编辑器打开该文件,例如:

    • sudo nano /etc/fail2ban/jail.local
  4. 在文件的末尾添加以下内容,以配置Asterisk 13.x的fail2ban过滤器:

    [asterisk-iptables]
    enabled = true
    filter = asterisk
    action = iptables-allports[name=ASTERISK, protocol=all]
             sendmail-whois[name=ASTERISK, dest=youremail@example.com, sender=fail2ban@example.com, sendername="Fail2Ban"]
    logpath = /var/log/asterisk/messages
    maxretry = 5
    bantime = 86400
    
  5. 保存并关闭文件。

  6. 创建fail2ban的Asterisk过滤器。在同一目录中,创建一个名为"asterisk.conf"的文件,并将以下内容复制到文件中:

    [Definition]
    failregex = NOTICE.* .*: Registration from '.*' failed for '' - Wrong password
                NOTICE.* .*: Registration from '.*' failed for '' - No matching peer found
                NOTICE.* .*: Registration from '.*' failed for '' - Username/auth name mismatch
                NOTICE.* .*: Registration from '.*' failed for '' - Device does not match ACL
                NOTICE.* .*: Registration from '.*' failed for '' - Peer is not supposed to register
                NOTICE.* .*: Registration from '.*' failed for '' - ACL error \(permit\)
                NOTICE.* .*: Registration from '.*' failed for '' - No matching peer found
                NOTICE.* .*: Call from '.*' \(\d{1,}\.\d{1,}\.\d{1,}\.\d{1,}\) to extension '.*' rejected because extension not found in context
                NOTICE.* .*: Call from '.*' \(\d{1,}\.\d{1,}\.\d{1,}\.\d{1,}\) to extension '.*' rejected because extension not found in context '.*'
                NOTICE.* .*: Host  failed to authenticate as '.*'$
    ignoreregex =
    
  7. 保存并关闭文件。

  8. 重新启动fail2ban服务,以使更改生效。使用以下命令之一,具体取决于您使用的操作系统:

    • Ubuntu/Debian:sudo service fail2ban restart
    • CentOS/RHEL:sudo systemctl restart fail2ban

步骤2:测试fail2ban配置

  1. 打开Asterisk的日志文件/var/log/asterisk/messages。

  2. 通过在Asterisk服务器上发起一些恶意登录尝试,来测试fail2ban是否正常工作。

  3. 在测试完成后,检查fail2ban的日志文件/var/log/fail2ban.log,以确保fail2ban已经成功地禁止了恶意IP地址。

通过按照上述步骤进行操作,您将能够成功配置和使用fail2ban来保护Asterisk服务器免受恶意登录尝试。

相关内容

热门资讯

八分钟了解!一起宁德游戏钓蟹输... 八分钟了解!一起宁德游戏钓蟹输赢规律,白金岛跑得快辅助工具,黑科技教程(有挂脚本)小薇(透视辅助)致...
8分钟了解!衡阳丫丫字牌外 挂... 8分钟了解!衡阳丫丫字牌外 挂,拱趴大菠萝切牌规律,wpk教程(有挂普及)1、完成拱趴大菠萝切牌规律...
八分钟了解!广西跑得快助赢神器... 八分钟了解!广西跑得快助赢神器购买,赣牌圈开挂是真的吗,AA德州教程(有挂方法);1、超多福利:超高...
一分钟了解!大凉山生活号跑得快... 一分钟了解!大凉山生活号跑得快有挂吗,哈局十三张安卓辅助,玩家教你(有挂教学)在进入大凉山生活号跑得...
六分钟了解!闽悦麻将是不是有挂... 六分钟了解!闽悦麻将是不是有挂,花花生活圈怎么老是输,教你攻略(有挂工具)花花生活圈怎么老是输辅助器...
一分钟了解!小程序的雀神麻将怎... 一分钟了解!小程序的雀神麻将怎么玩才会赢,中至窝龙如何提高自己的胜率,专业教程(有挂神器)1、在小程...
3分钟了解!皮皮斗地主外 挂,... 3分钟了解!皮皮斗地主外 挂,兴动棋牌麻将有挂吗,解密教程(有挂插件)兴动棋牌麻将有挂吗辅助器中分为...
七分钟了解!胡乐辅助器免费版,... 七分钟了解!胡乐辅助器免费版,掌心圈麻将有挂是真的吗,详细教程(有挂解说)一、掌心圈麻将有挂是真的吗...
8分钟了解!随意玩拼三张能破解... 8分钟了解!随意玩拼三张能破解吗,中至麻将发牌规律,攻略方法(有挂科普)1、玩家可以在随意玩拼三张能...
二分钟了解!蜂娱棋牌2有挂吗,... 二分钟了解!蜂娱棋牌2有挂吗,拱趴十三水输赢规律,德州教程(有挂辅助)1.拱趴十三水输赢规律 ai辅...