4,723
回編集
差分
→fail2ban
:http://www.fail2ban.org/
:http://sourceforge.net/projects/fail2ban/
==CentOS==
CentOSではeaplからyumでインストールすることが可能です。
yum install -y epel-release
yum --enablerepo=epel -y install fail2ban
yumでインストールした最新のFail2BanはAsteriskのログフォーマットを変更し、ローカル設定ファイルを作成するだけで使用することができます。<BR>
まずAsteriskのlogger.confを修正し
[general]
; Customize the display of debug message time stamps
; this example is the ISO 8601 date format (yyyy-mm-dd HH:MM:SS)
; see strftime(3) Linux manual for format specifiers
dateformat=%F %T
dateformatの箇所のコメント(;)を外して有効にし、Asteriskを再起動します。<br>
/etc/fail2ban/に以下の内容のjail.localというファイルを作成します。ファイルがある場合には修正します。
[DEFAULT]
ignoreip =
backend = polling
bantime = 3600 ; 1hour
maxretry= 5
usedns = no
[asterisk]
enabled = true
fail2banを起動すると監視が始まります。
==動作条件==
pythonとiptablesが必要。yum install python iptablesなどで入れておいて下さい。