Fail2ban auf Vserver

[salehtelekommunikation]

Hallo,

wer kann helfen Fail2ban an Asterisk Vserver zu Installieren.

Gruß

 

[PsychoMantis]

Eine einfachere Lösung sieht so aus, dass man einfach folgendes in die /etc/init.d/firewall einfügt:

## Block SSH brute force attacks
iptables -N brute_force
iptables -F brute_force
iptables -A brute_force -m state --state NEW -m recent --name attack --set
iptables -A brute_force -m recent --name attack --rcheck --seconds 120 --hitcount 3 -m limit --limit 2/minute --limit-burst 1 -j LOG --log-prefix 'SSH brute force attack '
iptables -A brute_force -m recent --name attack --rcheck --seconds 120 --hitcount 3 -j DROP
iptables -A brute_force -j ACCEPT
## Open SSH port
iptables -A INPUT -p tcp --syn --dport 22 -j brute_force
#iptables -A INPUT -p udp --syn --dport 5060 -j brute_force

Habe es aber selbst noch nicht getestet. Das ist eigentlich nur für SSH, aber lässt sich bestimmt irgendwie auch für Asterisk nutzen.

 

[sam600]

Hallo,

wer kann helfen Fail2ban an Asterisk Vserver zu Installieren.

Gruß

ich habe es den user tagol machen lassen: freelancer tagol

nochmal danke