我正在使用 FreePBX 运行 Asterisk。我想记录所有失败的尝试,并在一段时间后禁止它们。理想情况下,1 分钟内尝试 3 次失败后,禁止 1 小时。是否可以看看是否重复此尝试,然后禁止 1 周。
可以在 iptables 中设置吗?
尽管我有 SSH 密钥,但我还是担心安全性。我使用的端口有一些已更改:ssh (22)、rtp (10000-20000)、http (88)、sip (5070)。
目前,我确实拥有 GeoIP,它只允许我想要的国家/地区并阻止其余国家/地区。这并不包括我,因为我可能会受到本国用户的打击。
另外,我想允许已建立的连接。主要问题是我有远程用户从他们的智能手机获取动态 IP,所以我不能使用静态 IP/动态 dns。这就是在多次要求后被禁止的原因。
答案1
为此使用fail2ban项目
答案2
Fail2Ban 并不是万无一失的,因为它只查看注册尝试。它不会查看传入的随机调用(尽管您可以调整 i )。还有其他一些选择。
- 仅使用 TCP。大多数扫描仪仅使用 UDP。
- 切换SIP端口。不要使用 5060,尝试使用 5999 之类的东西。大多数扫描仪仅针对流行的扫描仪,例如 5060 (SIP) 和 5080(FreeSwitch 用于 SIP)。
- 考虑为所有手机使用 VPN。 Yealink(可能还有 Polycom)内置了 OpenVPN 客户端。然后,您可以将 Asterisk 框设置为仅接受来自 OpenVPN IP 的流量。