Asterisk 13.x和fail2ban正则表达式字符串
创始人
2024-09-20 19:30:41
0

要解决"Asterisk 13.x和fail2ban正则表达式字符串"的问题,您可以按照以下步骤进行操作:

步骤1:安装和配置fail2ban

  1. 在您的系统上安装fail2ban。可以使用以下命令之一,具体取决于您使用的操作系统:

    • Ubuntu/Debian:sudo apt-get install fail2ban
    • CentOS/RHEL:sudo yum install fail2ban

  2. 安装完成后,进入fail2ban的配置目录。通常情况下,该目录位于/etc/fail2ban/。

  3. 编辑jail.local配置文件。使用编辑器打开该文件,例如:

    • sudo nano /etc/fail2ban/jail.local

  4. 在文件的末尾添加以下内容,以配置Asterisk 13.x的fail2ban过滤器:

    [asterisk-iptables]
enabled = true
filter = asterisk
action = iptables-allports[name=ASTERISK, protocol=all]
         sendmail-whois[name=ASTERISK, dest=youremail@example.com, sender=fail2ban@example.com, sendername="Fail2Ban"]
logpath = /var/log/asterisk/messages
maxretry = 5
bantime = 86400

  5. 保存并关闭文件。

  6. 创建fail2ban的Asterisk过滤器。在同一目录中,创建一个名为"asterisk.conf"的文件,并将以下内容复制到文件中:

    [Definition]
failregex = NOTICE.* .*: Registration from '.*' failed for '' - Wrong password
            NOTICE.* .*: Registration from '.*' failed for '' - No matching peer found
            NOTICE.* .*: Registration from '.*' failed for '' - Username/auth name mismatch
            NOTICE.* .*: Registration from '.*' failed for '' - Device does not match ACL
            NOTICE.* .*: Registration from '.*' failed for '' - Peer is not supposed to register
            NOTICE.* .*: Registration from '.*' failed for '' - ACL error \(permit\)
            NOTICE.* .*: Registration from '.*' failed for '' - No matching peer found
            NOTICE.* .*: Call from '.*' \(\d{1,}\.\d{1,}\.\d{1,}\.\d{1,}\) to extension '.*' rejected because extension not found in context
            NOTICE.* .*: Call from '.*' \(\d{1,}\.\d{1,}\.\d{1,}\.\d{1,}\) to extension '.*' rejected because extension not found in context '.*'
            NOTICE.* .*: Host  failed to authenticate as '.*'$
ignoreregex =

  7. 保存并关闭文件。

  8. 重新启动fail2ban服务,以使更改生效。使用以下命令之一,具体取决于您使用的操作系统:

    • Ubuntu/Debian:sudo service fail2ban restart
    • CentOS/RHEL:sudo systemctl restart fail2ban

步骤2:测试fail2ban配置

  1. 打开Asterisk的日志文件/var/log/asterisk/messages。

  2. 通过在Asterisk服务器上发起一些恶意登录尝试,来测试fail2ban是否正常工作。

  3. 在测试完成后,检查fail2ban的日志文件/var/log/fail2ban.log,以确保fail2ban已经成功地禁止了恶意IP地址。

通过按照上述步骤进行操作,您将能够成功配置和使用fail2ban来保护Asterisk服务器免受恶意登录尝试。

上一篇:Asterisk - 在会议中播放铃声并拨打电话

下一篇:Asterisk AGI和Mysql字符串变量

相关内容

热门资讯

黑科技工具(wpk稳赢)外挂透... 黑科技工具(wpk稳赢)外挂透明挂辅助设备(ai辅助)一直存在有挂(真是有挂)-哔哩哔哩;1、操作简...
辅助黑科技(wpk大厅)外挂透... 辅助黑科技(wpk大厅)外挂透明挂辅助插件(ai代打)好像是有挂(有挂存在)-哔哩哔哩1、wpk大厅...
黑科技智能ai(wpk安装)外... 黑科技智能ai(wpk安装)外挂透明挂辅助设备(ai代打)竟然是有挂(有挂分享)-哔哩哔哩1、点击下...
黑科技科技(轰趴十三水)外挂透... 黑科技科技(轰趴十三水)外挂透明挂辅助黑科技(透视)切实有挂(有挂分享)-哔哩哔哩;1、金币登录送、...
黑科技免费(wpk安装)外挂透... 黑科技免费(wpk安装)外挂透明挂辅助器(透明挂)好像存在有挂(有挂分析)-哔哩哔哩;1、wpk安装...
黑科技智能ai(传奇扑克)外挂... 黑科技智能ai(传奇扑克)外挂透明挂辅助科技(透视)切实存在有挂(讲解有挂)-哔哩哔哩;1、传奇扑克...
黑科技教程(WPK最新版)外挂... 黑科技教程(WPK最新版)外挂透明挂辅助软件(透明挂黑科技)一贯真的有挂(有挂详细)-哔哩哔哩;1、...
黑科技讲解(Wepoke技术)... 黑科技讲解(Wepoke技术)外挂透明挂辅助设备(透明挂黑科技)本来有挂(证实有挂)-哔哩哔哩1、全...
黑科技免费(Wepoke ai... 黑科技免费(Wepoke ai代打)外挂透明挂辅助插件(智能ai)都是存在有挂(有挂总结)-哔哩哔哩...
黑科技脚本(WPK脚本)外挂透... 黑科技脚本(WPK脚本)外挂透明挂辅助科技(黑科技ai)果然真的是有挂(有挂分析)-哔哩哔哩WPK脚...