20 mag, 2019
Offerta & Servizi

Visto il numero di guide disponibili, abbiamo deciso di riorganizzarne la raccolta per dare modo agli utenti di raggiungerli in maniera più agevole. Cliccando sul tema interessato verrà aperta la relativa pagina, al suo interno con un click sul titolo il documento sarà immediatamente disponibile.

 

Buona lettura da RDM                                                                             elengentutorial_1


 

Configuriamo Fail2Ban per proteggere Asterisk da attacchi SIP

Il primo passo è creare un file di configurazione per Fail2Ban così da interpretare i files di log di Asterisk ed ottenere gli indirizzi IP da bannare.

Operiamo come segue:
#vi /etc/fail2ban/filter.d/asterisk.conf

Completiamo il file 

# Fail2Ban configuration file
# $Revision: xyz $
[INCLUDES]
# Read common prefixes. If any customizations available -- read them from
# common.local
# before = common.conf  
#
[Definition] 
#_daemon = asterisk 
# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named "host". The tag "" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P\S+)
# Values:  TEXT
# failregex = NOTICE.* .*: Registration from '.*' failed for '' - Wrong password            
    NOTICE.* .*: Registration from '.*' failed for '' - No matching peer found            
    NOTICE.* .*: Registration from '.*' failed for '' - Username/auth name mismatch            
    NOTICE.* .*: Registration from '.*' failed for '' - Device does not match ACL            
    NOTICE.* .*: Registration from '.*' failed for '' - Peer is not supposed to register            
    NOTICE.*  failed to authenticate as '.*'$            
    NOTICE.* .*: No registration for peer '.*' \(from \)            
    NOTICE.* .*: Host  failed MD5 authentication for '.*' (.*)            
    NOTICE.* .*: Failed to authenticate user .*@

 

Salviamo ed usciamo dal file, in vi battere il tasto ESC e digitare :wq!


Passiamo ora al file /etc/fail2ban/jail.conf

#vi /etc/fail2ban/jail.conf

Aggiungiamo la sezione seguente così da inserire un nuovo filtro. Questo esempio effettua un ban per 3 giorni (impostare 1 per il ban permanente) dell' IP da cui pare un attacco. E' raccomandabile settare il bantime nella sezione [DEFAULT] così da impostarlo comunque per tutti gli attacchi. E' inoltre raccomandato attivare fail2ban anche per bloccare attacchi verso i servizi ssh, httpd/apache e ftp se sono attivi sul vostro server. Assicuratevi di impostare l'azione di sendmail-whois corretta per inviare le notifiche all'indirizzo appropriato.

[asterisk-iptables] 
enabled  = true
filter   = asterisk
action   = iptables-allports[name=ASTERISK, protocol=all]          
sendmail-whois[name=ASTERISK, dest=root, sender= fail2ban@vostro dominio]
logpath  = /var/log/asterisk/full
maxretry = 5
bantime = 259200

Fate attenzione, il path dei file log potrebbe essere differente nella vostra installazione. Potete verificarlo nel file /etc/asterisk/logger.conf.
Escludete voi stessi dall'essere bannati editando il file jail.conf.

#vi /etc/fail2ban/jail.conf

Aggiungete il vostro indirizzo IP e qualsiasi altro indirizzo volete venga ignorato nella sezione 'ignore', per esempio.

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 192.168.1.0/24 94.122.82.48 65.123.99.3

Asterisk logging

Occorre ora intervenire sul time stamp di Asterisk perchè il formato di default non funziona con Fail2Ban.

Per modificarlo, aprite il file /etc/asterisk/logger.conf

#vi /etc/asterisk/logger.conf

Aggiungete la linea seguente nella sezione [general]  (se non presente create tale sezione prima della  [logfiles]) 

[general]dateformat=%F %T

In questo modo time and date verranno formattate come Anno-Mese-Giorno Ore:Minuti:Secondi, ad esempio [2011-01-31 13:40:04].
Ricarichiamo il modulo logger di Asterisk, nella console del vostro server Asterisk digitate

#asterisk -rx "logger reload"

 

Ultimiamo l'installazione (Da eseguire come root)

Nella console del vostro server Asterisk digitate: 

se iptables non è ancora stato avviato, 

#/etc/init.d/iptables start                   oppure direttamente

#service iptables start

altrimenti, se già attivo

#/etc/init.d/iptables restart                oppure direttamente

#service iptables restart

poi avviamo Fail2Ban 

se fail2ban non è ancora stato avviato, 

#/etc/init.d/fail2ban start                    oppure direttamente service

#fail2ban start

altrimenti, se già attivo

#/etc/init.d/fail2ban restart                oppure direttamente service

#fail2ban restart


Verifichiamo l'installazione

Se iptables e fail2ban sono stati avviati senza problemi, digitiamo

#iptables -L -v dovremmo vedere, nella chain INPUT 

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)  
pkts bytes target     prot opt in     out     source               destination           
2104K  414M fail2ban-ASTERISK  all  â€”  any    any     anywhere             anywhere 

(vedrete anche altre righe se avrete attivato ulteriori filtri Fail2Ban)

Se invece il risultato sarà diverso allora dovrete fare del troubleshooting per verificare l'inesattessa che genera l'esito indesiderato, controllate il file /var/log/fail2ban.log

Buon lavoro

*Gli elementi indicati nel presente documento sono a titolo formativo. Verificate sempre l'esatta attinenza con il vostro sistema e che il livello di protezione sia adeguato a quello da voi aspettato.

NEWS

Digium annuncia Asterisk 1.6.2.24, 1.8.1

News image

Il Team di sviluppo di Asterisk ha annunciato il rilascio di release di sicurezza per le versioni 1.6.2, 1.8 e 10, più p... Continua

Digium annuncia Asterisk rel 10.3.0

News image

Il Team di sviluppo di Asterisk ha annunciato il rilascio della release 10.3.0, immediatamente disponibile per il d... Continua

Digium annuncia Asterisk rel 1.8.11.0

News image

Il Team di sviluppo di Asterisk ha annunciato il rilascio della release 1.8.11.0 immediatamente disponibile per il downl... Continua

FaQ & Tutorial

Tutorial

Prev Next

Asterisk - Configurazione Portech

In questa guida vengono spiegati i passi per configurare i gateway Portech utilizzando l'interfaccia di FreePBX e il dialplan. Configurazione Portech MV 370 - MV 372... Leggi la guida

13 07 2014

Dimenticato la Password di root ?

Spesso, specialmente nel caso di virtuali di test rimaste inutilizzate per molto tempo, capita di non ricordare la password dell'utente di root. Cosa fare ? Non serve reinstallare ... Leggi la guida

18 11 2011

Corso Asterisk in pillole - Asterisk Calendaring

Introduciamo qualche novità assoluta di Asterisk 1.8, l' Asterisk Calendaring. Asterisk 1.8.x può essere integrato con vari tipi di calendari di diversi formati, come iCal, CalDav... Leggi la guida

13 06 2011

Configurare fail2ban per SSH

A  grande richiesta, riportiamo di seguito i passi da effettuare per configurare fail2ban al fine di proteggere i nostri server da tentativi di accesso via SSH Al termine del... Leggi la guida

07 06 2011

Corso Asterisk in pillole - Dialplan con extension.ael

Nelle ultime due pillole abbiamo visto come è strutturato il file extensions.conf che definisce il dialplan di Asterisk. Dalla releae 1.8, esiste un'altra sintassi creata per rend... Leggi la guida

20 05 2011

Corso Asterisk in pillole - Impostare un IVR

Ci riallacciamo alla pillola precedente, nella sua parte finale infatti dove andiamo a definire un dialplan abbiamo in pratica realizzato una semplice quanto utile ed usuale IVR ch... Leggi la guida

15 05 2011

Corso Asterisk in pillole - Impostare il Dialplan

Affrontiamo oggi un tema estremamente importante della configurazione di Asterisk, il dialplan ovvero il cuore delle procedure di funzionamento del nostro PBX. E' infatti il dialpl... Leggi la guida

03 05 2011

Corso Asterisk in pillole - Creare canale SIP

Parliamo stavolta della configurazione di alcuni canali di Asterisk per iniziare a comunicare. E' noto come i protocolli più diffusi e utilizzati nel nostro ambito siano il SIP e l... Leggi la guida

26 04 2011

Corso Asterisk in pillole - I files di configurazione

Nella prima pillola abbiamo fatto cenno all'interfacciamento di Asterisk con la rete PSTN mediante i drivers DAHDI e presentato i vari canali e protocolli grazie ai quali abbiamo a... Leggi la guida

22 04 2011

Corso Asterisk in pillole - L'HW e i protocolli

Se aggiungiamo IP alla parola PBX, otteniamo un sistema in grado di effettuare chiamate VoIP utilizzando protocolli quali SIP,H323,IAX, etc. Pur essendo uno degli aspett... Leggi la guida

19 04 2011

pfSense Nattare una porta in ingresso

In questa guida interverremo sulla configurazione di pfSense per creare una regola di NAT con la quale ruotare una porta da una delle interfacce WAN ad una macchina all'interno del... Leggi la guida

04 04 2011

pfSense Accesso bloccato alla WebGUI

Con questa guida introduciamo una serie di tutorial relativi alle problematiche più diffuse riscontrabili nell'utilizzo di pfSense. Iniziamo con la situazione in cui ci troviamo qu... Leggi la guida

01 04 2011

Asterisk - Creazione IVR

In questa guida esplicitiamo gli elementi interessati nella creazione di un IVR utilizzando l'interfaccia di FreePBX. Dal menu 'Setup'  fare click sulla voce 'IVR' poi s... Leggi la guida

29 03 2011

Asterisk Interni e Contesti Personalizzati

In questa guida vedremo come, grazie all'utilizzo dei contesti personalizzati, sia possibile definire per ogni singolo interno, sia i servizi accessibili che le rotte in uscita uti... Leggi la guida

26 03 2011

Creare rotte in uscita

In questa guida definiamo una rotta per instradare il traffico in uscita dal nostro PBX sfruttando l'interfaccia di FreePBX. Dal menu 'Setup', fare click sul menu 'Outbound Routes... Leggi la guida

22 03 2011

Creare Trunk - Protocollo ZAP

Dopo avere analizzato le impostazioni generali della creazione di un trunk in Asterisk utilizzando l'interfaccia di FreePBX, concentriamoci sugli aspetti legati al protocollo ZAP. ... Leggi la guida

13 03 2011

Creare Trunk - Protocollo SIP

Dopo avere analizzato le impostazioni generali della creazione di un trunk in Asterisk utilizzando l'interfaccia di FreePBX, concentriamoci sugli aspetti legati al protocollo SIP. ... Leggi la guida

12 03 2011

Creare Trunk - Impostazioni generali

Questo è il primo di una serie di tutorial in cui affronteremo il tema della creazione dei trunk (fasci) con cui collegare il nostro Asterisk alle linee di comunicazione o ad altre... Leggi la guida

09 03 2011

Creare interni SIP o IAX2

In questa guida esplicitiamo gli elementi interessati nella creazione di un interno SIP o IAX2 utilizzando l'interfaccia di FreePBX. Dal menu 'Setup' di FreePBX, cliccare su Exten... Leggi la guida

07 03 2011

Configurare mondoarchive per il backup programmato

Con questo tutorial spieghiamo come configurare il file mondobackup.cron che l'installazione di mondo, effettuata con lo script install-mondo.sh, copia nella directory /etc/cron.we... Leggi la guida

28 02 2011

Perché usare Asterisk per il nuovo centralino

Asterisk aggiunge alle tipiche funzionalità di un PBX tradizionale quelle dei moderni sistemi telefonici avanzati. Vediamo le caratteristiche aggiuntive di maggiore importanza: ... Leggi la guida

14 02 2011

Proteggiamo Asterisk 1.8x con Fail2Ban

Di seguito il contenuto del file da utilizzare per la corretta protezione di Asterisk 1.8. da parte di fail2ban.  # /etc/fail2ban/filter.d/asterisk.conf# Fail2Ban configu... Leggi la guida

11 02 2011

CLI di Asterisk - comandi connessioni SIP

  In questa guida vedremo alcuni dei comandi del protocollo SIP di Asterisk, in particolare quelli relativi alle connessioni: sip show peers sip show peer sip show registry En... Leggi la guida

09 02 2011

Asterisk - Pattern Matching

  Riportiamo di seguito lo schema di matching relativo alla sintassi con cui Asterisk verifica le numerazioni. Il pattern matching è utilizzato continuamente dal sistema ad esempi... Leggi la guida

08 02 2011

CLI di Asterisk - comandi connessioni IAX2

  In questa guida vedremo alcuni dei comandi del protocollo IAX2 di Asterisk, in particolare quelli relativi alle connessioni: iax2 show peers iax2 show peer iax2 show registry... Leggi la guida

07 02 2011

Configurazione Fail2Ban per Asterisk - prevenzione SIP

Configuriamo Fail2Ban per proteggere Asterisk da attacchi SIP Il primo passo è creare un file di configurazione per Fail2Ban così da interpretare i files di log di Asterisk ed ott... Leggi la guida

06 02 2011

Asterisk 1.8 e Fail2Ban

  Con il rilascio della nuova major release di Asterisk, la 1.8X si rende necessario per chi la utilizza, aggiornare lo script di configurazione di fali2ban al fine di garantire c... Leggi la guida

05 02 2011

Installare iptables su Asterisk

  Con questa guida, indichiamo come installare e configurare iptables su CentOS, per una maggiore protezione può essere utile consultare il tutorial relativo a fail2ban. Prima di... Leggi la guida

01 02 2011

Installare Fail2Ban su Asterisk

  Fail2Ban è un sistema di rilevamento e prevenzione intrusioni per sistemi Asterisk. Lavora analizzando i files di log e sulle informazioni che rileva compie azioni mirate sul tr... Leggi la guida

31 01 2011

Installare Mondoarchive

In questo documento indicheremo come installare MondoArchive, strumento fondamentale per poter fare backup anche compressi e in formato ISO. Una caratteristica inter... Leggi la guida

28 01 2011