fail2ban для астериск

2017-10-20

Если у вас Asterisk 10 и новее, его успешно можно использовать на пару с fail2ban. Настройка довольно простая.

Этот пакет есть в репозитории, и базовая установка очень проста:

sudo apt-get install fail2ban

По умолчанию защита от брутфорса для SSH включена.

Отредактируйте /etc/asterisk/logger.conf добавив к стандартному логу логирование событий безопасности:
```
messages => notice,warning,error,security
```
Перезапустите систему логирования asterisk-а командой
```
asterisk -x "logger reload"
```
Включите jail 'asterisk' в fail2ban, добавив в файл /etc/fail2ban/jail.local
```
[asterisk]
enabled = true
bantime = 86400
```
Перезагрузите fail2ban чтобы он пересчитал конфигурацию
```
fail2ban-client reload
```
Проверьте что всё в порядке
```
fail2ban-client status asterisk
```

Готово! fail2ban будет обнаруживать и предотвращать атаки по подбору SIP паролей.