0
私は素晴らしいアスタリスクpbxを持っています。私は電話をかけることができ、物事はうまくいく。アスタリスクPBXは、誰かが間違ったパスワードを入力したかどうかを検出します
とにかく、誰かが私のPBXを使用しようとしているので、ネットワークトラフィックが増加していると思われます。言い換えれば、私は、次を参照してください。
私は
「-rvvvアスタリスク」commadを実行したときに、私は、誰かが別のパスワードをatemptingていることがわかります表示されること。私がしていることは、ファイアウォールのIPアドレスをブロックして、再びうまくいくことです。問題は、次の日に別のIPで異なる攻撃を受けることです。誰かが誤ったパスワードアトムをいくつか作成してそのIPアドレスを自動的にブロックするように通知するにはどうすればよいですか?
fail2banのはもはやAsteriskのために推奨されません。 AMIを使用し、失敗したログインを監視し、ファイアウォールやiptablesに自動的に追加するコードを書く方が良いでしょう。 http://forums.asterisk.org/viewtopic.php?p=159984 –
私は部分的な保護が誰よりも優れているという意見です。ほとんどの人は、効果的なAMI監視ツールを作成するために必要なスキルを持っていません。 F2Bは依然としてかなりの数の「スクリプト・チャイルド」ブルートフォース攻撃を受けます。 The Silver Bulletですか?いいえ、何もないよりも優れています。 – MichelV69
セキュリティの誤った感覚であり、Asterisk開発者によって一般に非難されています。 –