Asteriskを実行するためにFreePBXを使用しています。失敗した試みをすべて記録し、一定時間が経過するとブロックしたいと思います。理想的には、1分以内に3回の試行失敗時に1時間ブロックされます。これをやり直すと、1週間禁止されていることを確認できますか?
iptablesで設定できますか?
SSHキーがありますが、セキュリティが心配です。私が使用しているポートのいくつかが変更されました:ssh(22)、rtp(10000-20000)、http(88)、sip(5070)。
現在、私は希望する国だけを許可し、残りはブロックするGeoIPを使用しています。本国のユーザーに被害を与える可能性があるため、これには含まれません。
また、確立された接続を許可したいと思います。最大の問題は、リモートユーザーがスマートフォンから動的IPを取得するため、静的IP /動的DNSを使用できないことです。それで何度も要求の最後に禁止しました。
ベストアンサー1
これにはFail2banプロジェクトを使用してください
詳細については、次を参照してください。http://www.fail2ban.org/wiki/index.php/Asterisk