Fail2ban est un outil indispensable à installer sur ses serveurs asterisk. Il permet de bloquer de manière proactive les tentatives de scan et ainsi de protéger vos deniers.
Mais selon la version d’asterisk, le filtre doit être configurer de manière différente.
Il faut ajouter au fichier jail.conf la partie le code suivant :
[asterisk-iptables]
# if more than 4 attempts are made within 6 hours, ban for 24 hours
enabled = true
filter = asterisk
action = iptables-allports[name=ASTERISK, protocol=all]
sendmail[name=ASTERISK, dest=, sender=]
logpath = /var/log/asterisk/messages
maxretry = 4
findtime = 21600
bantime = 86400
et créer le fichier suivant :