asterisk-logo

Asteriskへのアタックは基本的にfail2banで防いでいますが、久しぶりにLogを覗いてみたらなんとiax2へアタックしているのを見つけてしまいました。

ログにはこんな感じで残ります。

NOTICE[1277] chan_iax2.c: No registration for peer '58495320' (from 218.231.74.10)

sipに対しての対応しかやってなかったので、これは盲点でした。さっそくfai2banのAsterisk用のフィルターに追加します。

failregex = Registration from '.*' failed for '<HOST>' - Wrong password
            Registration from '.*' failed for '<HOST>' - No matching peer found
            Registration from '.*' failed for '<HOST>' - Username/auth name mismatch
            Registration from '.*' failed for '<HOST>' - Device does not match ACL
            Registration from '.*' failed for '<HOST>' - Peer is not supposed to register
            Registration from '.*' failed for '<HOST>' - Not a local domain
            No registration for peer '.*' \(from <HOST>\)

最後の一行が今回追加したフィルターです。
テスト結果は良好ですので、しばらくこれで様子を見てみます。