Friday, June 26, 2020

Mengamankan Asterisk / Issabel Dengan Fail2ban

Lanjut menulis lagi, dengan adanya fitur2 dari Fail2ban. Engineer jadul seperti saya ini sangat di mudahkan. Kalau dulu harus repot membuat script dengan IPTABLES tapi sekarang tinggal custom dan configurasi di Fail2ban saja maka otomatis scriptnya sudah masuk di IPTABLES.

Berikut ini tambahan script untuk Asterisk agar lebih aman lagi dari serangan/gangguan orang2 yang tidak bertanggung jawab:

Edit file jail.local dengan perintah ini nano /etc/fail2ban/jail.local kemudian cari baris [asterisk]
dan edit seperti script dibawah ini.


[asterisk]

port = 5060,5061
action = %(banaction)s[name=%(__name__)s-tcp, port="%(port)s", protocol="tcp", chain="%(chain)s", actname=%(banaction)s-tcp]%(banaction)s[name=%(__name__)s-udp, port="$
logpath = /var/log/asterisk/full
maxretry = 3

Setelah itu, simpan dan reload Fail2ban nya. Untuk melihat status gunakan perintah 
fail2ban-client status asterisk maka akan kelihatan yang Failed. Ok selamat mencoba lagi!
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)