Asteriskへのアタックは基本的にfail2banで防いでいますが、久しぶりにLogを覗いてみたらなんとiax2へアタックしているのを見つけてしまいました。
ログにはこんな感じで残ります。
NOTICE[1277] chan_iax2.c: No registration for peer '58495320' (from 218.231.74.10)sipに対しての対応しかやってなかったので、これは盲点でした。さっそくfai2banのAsterisk用のフィルターに追加します。
failregex = Registration from '.*' failed for '<HOST>' - Wrong password
Registration from '.*' failed for '<HOST>' - No matching peer found
Registration from '.*' failed for '<HOST>' - Username/auth name mismatch
Registration from '.*' failed for '<HOST>' - Device does not match ACL
Registration from '.*' failed for '<HOST>' - Peer is not supposed to register
Registration from '.*' failed for '<HOST>' - Not a local domain
No registration for peer '.*' \(from <HOST>\)最後の一行が今回追加したフィルターです。
テスト結果は良好ですので、しばらくこれで様子を見てみます。
追記 2022/10/23
Asterisk へのブルートフォース攻撃を緩和するため、海外からのアクセスを拒否するようにしました。詳しくは こちら をご覧下さい。
