差分

移動先: 案内検索

Asterisk SIP セキュリティ

365 バイト追加, 2010年12月30日 (木) 10:03
iptablesなどソースIPによるフィルタリング
 特定のIPアドレスないしは、レンジからのREGISTERやSIPのセッションしか通さないのであれば、そのIPアドレスに対してのみSIP(5060)とRTP(UDPの10000~20000など)を開きます。<br>
 ただしこの方法は「相手」のIPアドレスが明確な場合にのみ使える方法です。<br>
==Fail2banを使用する==
fail2ban はログファイルを検査することにより、iptablesへ登録することでブロックする方式のツールです。SSHへのBruto Forceアタック対策などに使用されますが、Asteriskのログ検査を行うことでSIPをブロックするのにも使用できます。<br>
→[[Asterisk-fail2ban]]
 
==ドメイン認証を使う==
sip.confのグローバルに以下の設定を追加します。

案内メニュー

VoIp-Info.jp

HP Directplus -HP公式オンラインストア-