差分

移動先: 案内検索

SIP-Fail2ban

387 バイト追加, 2020年8月7日 (金) 19:40
CentOS 8
== CentOS 8 ==
Asterisk16, CentOS 8でも同様にepelからdnfでインストールすることが可能です。<BR>CentOS 8では、iptablesではなく、nftables及びfirewalldが使用されていますが、問題なく対応しています。
dnf install -y epel-release
dnf --enablerepo=epel -y install fail2ban fail2ban-systemd
Asteriskのlogger.confの変更、/etc/fail2ban/jail.localの作成は上記以前のCentOSと同様にしてください。localの作成は上記、[[#CentOS|以前のCentOS]]と同様にしてください。<BR>
しかし、2020年8月7日時点では、ここでfail2banを起動しても
2020-08-07 16:39:54,981 fail2ban.transmitter [58697]: WARNING Command ['server-stream', [['set', 'syslogsocket', 'auto']
稼働状態の確認としては、上記fail2ban-clientコマンドまたは、次のコマンドが使用できます。
ipset --list
 
Asterisk 16及び[[Asterisk pjsip|pjsip]]を使用していると、Asteriskにパッチを当てる等しなくても[[#INVITEによるBrute force攻撃への対策|INVITEによるBrute force攻撃]]も防御できるようです。

案内メニュー

VoIp-Info.jp

HP Directplus -HP公式オンラインストア-