Fail2ban

Fail2ban es una aplicación escrita en Python para la prevención de intrusos en un sistema, que actúa penalizando o bloqueando las conexiones remotas que intentan accesos por fuerza bruta. Se distribuye bajo licencia GNU y típicamente funciona en sistemas POSIX que tengan interfaz con un sistema de control de paquetes o un firewall local (como iptables o TCP Wrapper)

Esta aplicación sirve para poder encontrar en los logs del servidor patrones de errores de login y asi que se bloquee a través de iptables con ello es factible bloquear a posibles atacantes de accesos negados en el servidor.

Parte de las aplicaciones que tiene es con sistemas basados en Asterisk.

y la configuracipon ejemplo de Asterisk es la siguiente:

/etc/fail2ban/jail.conf

[asterisk]
enabled = true #Activas reglas
filter = asterisk #Nombre de Filtros
action = firewallcmd-ipset
#banaction = firewallcmd-ipset
#action = iptables-allports[name=ASTERISK, protocol=all]
# sendmail[name=ASTERISK, dest=ivanv@domain, sender=fail2ban@local.local]
logpath = /var/log/asterisk/full
maxretry = 2   #Intentos de Errores
bantime = 259200 #Tiempo de baneo
findtime = 21600 #Tiempo de búsqueda en log

fail2ban-regex /var/log/asterisk/full /etc/fail2ban/filter.d/asterisk.conf

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *