Несколько дней назад я установил Asterisk, загрузил свою старую конфигурацию с маршрутизацией вызовов и намеревался подключиться к местному SIP провайдеру. Буквально через несколько минут после запуска Asterisk'а обнаружил в логах попытки авторизации на сервере, что меня ничуть не удивило, т.к. такая картина наблюдается на любом астериске, смотрящем в Интернет. Было принято волевое решение поиграться с любимым микротиком и не менее любимым питоном, и придумать, что делать с этими злоумышленниками.
Итак, у нас имеется:
После прочтения пары статей (один, два) родился следующий концепт:
Итак, у нас имеется:
- Ubuntu Server 14.04 (думаю не принципиально, должно работать на других дистрибутивах)
- Fail2Ban
- MySQL
- Asterisk (или любой другой сервис, который нужно защитить от брут форс атак)
- Роутер MikroTik
- Руки
- Желание изобрести велосипед
После прочтения пары статей (один, два) родился следующий концепт:
- баним злоумышленника на определённое время при помощи Fail2Ban и добавляем запись с его IP адресом в БД MySQL
- после определённого количества выданных банов добавляем IP адрес в список запрещённых на роутере