Vous pouvez voir cette page sur http://www.asterisk-france.org/conte...-avec-fail2ban
Version imprimable
Vous pouvez voir cette page sur http://www.asterisk-france.org/conte...-avec-fail2ban
Attention:
Pour ceux qui auraient suivi ce tuto:
le site interprète certaines balises dans les règles, il faut utiliser les règles qui sont dans le fichier texte joint sans quoi fail2ban pour asterisk ne fonctionnera pas!Pièce jointe 72
Salut,
Il y a aussi un tres bon projet pour securiser ses infras VoIP avec IPTbales et PF.
http://www.infiltrated.net/voipabuse/
Je vous encourage a le suivre cela est tres interessant.
Cdt.
Dans le fichier filter-asterisk, il me semble qu'il manque <host> dans les dernières lignes. Ca devrait plutôt ressembler à ceci :
NOTICE.* <HOST> failed to authenticate as '.*'$
NOTICE.* .*: No registration for peer '.*' \(from <HOST>\)
NOTICE.* .*: Host <HOST> failed MD5 authentication for '.*' (.*)
NOTICE.* .*: Failed to authenticate user .*@<HOST>.*
Faute de quoi une erreur est générée dans les logs.