Tweet
Hola chicos buen día para todos, Tengo un asterisk y llevo peleando e investigando sobre evitar que se me registren todo el tiempo en el servidor Asterisk, en todo lo que busco casi siempre llego a lo mismo que es instalar el fail2ban, ya lo instale, como bien saben se puede configurar para que tengan X intentos de registro y que bloquee la ip por X tiempo, la verdad funciona muy bien, el problema que tengo es que cuando fail2ban no detecta la dirección ip deja seguir los intentos de registro al servidor cada una con distintas extensiones queriéndose registrar, es por eso que quiero saber que otra forma tengo de evitar tantos intentos de registro? ya que el fail2ban no los banea, como puedo ver que dirección ip esta intentando registrase? o que puedo configurar para que estos robot o lo que sea que quiere registrase no detecten mi asterisk?
Esto es lo que veo de intento de registro solo dejo una parte pero en el dia son muchas mas, la ip 200 es la de mi asterisk
[2013-10-02 09:42:39] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 100<sip:100@200.10.202.25>;tag=031c5f36
== Using UDPTL TOS bits 184
== Using UDPTL CoS mark 5
[2013-10-02 10:02:52] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=ff245e0e
[2013-10-02 10:02:53] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=ff245e0e
== Using UDPTL TOS bits 184
== Using UDPTL CoS mark 5
[2013-10-02 10:02:53] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=078119aa
[2013-10-02 10:02:54] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=078119aa
== Using UDPTL TOS bits 184
== Using UDPTL CoS mark 5
[2013-10-02 10:02:54] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=d6a60911
[2013-10-02 10:02:55] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=d6a60911
== Using UDPTL TOS bits 184
== Using UDPTL CoS mark 5
[2013-10-02 10:22:03] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 100<sip:100@200.10.202.25>;tag=bb40845a
Muchas gracias, espero pronta respuesta.
Esto es lo que veo de intento de registro solo dejo una parte pero en el dia son muchas mas, la ip 200 es la de mi asterisk
[2013-10-02 09:42:39] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 100<sip:100@200.10.202.25>;tag=031c5f36
== Using UDPTL TOS bits 184
== Using UDPTL CoS mark 5
[2013-10-02 10:02:52] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=ff245e0e
[2013-10-02 10:02:53] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=ff245e0e
== Using UDPTL TOS bits 184
== Using UDPTL CoS mark 5
[2013-10-02 10:02:53] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=078119aa
[2013-10-02 10:02:54] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=078119aa
== Using UDPTL TOS bits 184
== Using UDPTL CoS mark 5
[2013-10-02 10:02:54] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=d6a60911
[2013-10-02 10:02:55] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 220<sip:220@200.10.202.25>;tag=d6a60911
== Using UDPTL TOS bits 184
== Using UDPTL CoS mark 5
[2013-10-02 10:22:03] NOTICE[18463]: chan_sip.c:21975 handle_request_invite: Sending fake auth rejection for device 100<sip:100@200.10.202.25>;tag=bb40845a
Muchas gracias, espero pronta respuesta.
Comentario