Fail2ban und pjsip

Kompilieren von Asterisk, ZAPTel, Asterisk-Addons usw.

Moderatoren: rainer, Tim

Antworten
Benutzeravatar
rainer
Profi
Beiträge: 183
Registriert: Di 17. Nov 2009, 20:18
Wohnort: Bonn
Kontaktdaten:

Fail2ban und pjsip

Beitrag von rainer »

Hi,

mir ist aufgefallen, dass der pjsip logger etwas anders loggt.

zum Vergleich:

Code: Alles auswählen

[Sep 15 08:15:47] NOTICE[21707][C-0000015a] [b]chan_sip.c[/b]: Call from '' (85.25.197.23:5070) to extension '000201111439639' rejected because extension not found in context 'public'.


[Sep 15 08:15:49] NOTICE[65267] [b]res_pjsip/pjsip_distributor.c[/b]: Request from '"1001" <sip:1001@81.20.137.222>' failed for '85.25.197.23:5071' (callid: e150a18ae07c57e4548942ccaac2e1ab) - No matching endpoint found

Hier dir RegEx für Fail2ban um auch pjsip Request from zu blocken.

Code: Alles auswählen

            NOTICE.* .*: Request from '.*' failed for '<HOST>(:[0-9]{1,5})?' (.*) - No matching endpoint found

Gruß
Rainer
Rainer Piper - Bonn - 0228 97167161 or SIP-URI: sip:7000@sip.soho-piper.de:5072
Software: kamailio 4.2.0 -> Asterisk 13.0.1 mit pjsip stack
Hardware: 2x QuadCore, 128GB ECC-RAM, 4x HDD Raid 10
Benutzeravatar
Tim
Administrator
Beiträge: 160
Registriert: Sa 1. Nov 2008, 00:02
Wohnort: Freilassing / Oberbayern / Deutschland
Kontaktdaten:

Re: Fail2ban und pjsip

Beitrag von Tim »

Hallo Rainer,

das ist sicher sehr interessant für alle die Fail2Ban einsetzen. Derzeit verwende ich noch kein PJSIP, weil ich noch keine Zeit gefunden habe meinen Asterisk zu updaten.

Vielen Dank für die Infos.

Liebe Grüße
Tim
Dipl.-Ing. Tim Grünberg
dCAP zertifiziert seit 2007

Debian Jessie x86_64
Asterisk 13.5.0
Deutsche Telekom All IP Anschluss
SNOM 370, SNOM M3 & Grandstream GXP2000

AMD Athlon II X4 605e -- 16 GB DDR3 RAM -- 2 TB SATA2 HDD Space
Antworten