2015年11月22日 / 最終更新日時 : 2015年12月17日 maxredzone asterisk お外でひかり電話 第13章 ”Out ! For-Ever” fail2banのテスト fail2banの動作をテストしてみる。 # fail2ban-regex /var/log/asterisk/messages /etc/fail2ban/filter.d/asterisk.conf 現状のログファイ […]
2015年11月21日 / 最終更新日時 : 2016年2月22日 maxredzone asterisk お外でひかり電話 第12章 “Show No Mercy” ログ出力方式とフィルターの修正 BruteForceAttackへの対策 ここから先は、設定ファイルの書き換えになるから、元ファイルをしっかりバックアップしてから臨んだ方が安心かも。 おかしいと思ったら、バックアップファイルをすぐに復元して、慎重にやり […]
2015年11月20日 / 最終更新日時 : 2015年12月17日 maxredzone asterisk お外でひかり電話 第11章 “BANG the GANG in BANK” 侵入の動機と防御の徹底 パターン1 日本からタダで国際電話をかけようとしている。 asteriskへの不正アクセスのログファイルは以下のようになる。 [2015-11-04 04:17:23] NOTICE[1249][C-0000004e]: […]
2015年11月19日 / 最終更新日時 : 2015年12月20日 maxredzone asterisk お外でひかり電話 第10章 “Mercy,mercy,mercy?” セキュリティfail2banの導入 fail2banの導入 今回導入するのは 「fail2ban」 という不正アクセスをログの記述から検索して、相手のIPアドレスからの通信を受け付けないようにするフリーの防御サービス(ソフト)。 詳しくはこちらのサイト。 […]