Hier alles wat je moet weten om voor Asterisk vervelende gasten buiten de deur te houden via fail2ban
Om ongewenste lieden buiten te houden installeer je fail2ban. Fail2ban maakt gebruik van nftables (firewall) om hosts te blocken. Zorg dat ze geinstalleeerd is en loopt:
$ apt install fail2ban nftables $ systemctl start nftables $ systemctl start fail2ban $ systemctl enable nftables fail2ban $ systemctl status fail2ban nftables
Nu nog configureren, moet ik nog verder uitzoeken, hier een link met wat info: https://ixnfo.com/en/configuring-fail2ban-for-asterisk.html
Creeer een config bestand voor asterisk (jail):
$ vi /etc/fail2ban/jail.d/asterisk.conf
En voeg hier aan toe:
[asterisk] port = 5060 #ATH de actie bij tcp, by udp, verzenden van een mail en een entry in de syslog #ATH als een actie meerdere regels beslaat moet je het laten inspringen met een spatie(s) of tab action = %(banaction)s[name=%(__name__)s-tcp, port="%(port)s", protocol="tcp", chain="%(chain)s", actname=%(banaction)s-tcp] %(banaction)s[name=%(__name__)s-udp, port="%(port)s", protocol="udp", chain="%(chain)s", actname=%(banaction)s-udp] %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s"] logpath = /var/log/asterisk/full maxretry = 3 enabled = true bantime = 3600 filter = asterisk
Het filter bestaat al, en staat in filter.d/asterisk.conf. Niet aankomen tenzij je weet wat je doet
Update het bestand
$ vi /etc/fail2ban/jail.conf
En zorg dat dit erin staat want je gebruikt nftables:
banaction = nftables banaction_allports = nftables-allports
Zorg er ook voor dat de sectie mbt tot asterisk uit gecommentarieerd is. Deze staat immers in jail.d/asterisk.conf
Sla het bestand op
Reload via
$ fail2ban-client reload
en kijk of het werkt:
$ fail2ban-client status asterisk
Dit geeft iets in de geest van:
root@raspbx:/etc/fail2ban# fail2ban-client status asterisk Status for the jail: asterisk |- Filter | |- Currently failed: 1 | |- Total failed: 9154 | `- File list: /var/log/asterisk/full `- Actions |- Currently banned: 1 |- Total banned: 1 `- Banned IP list: 87.98.236.89 root@raspbx:/etc/fail2ban#