مهدی اشراقی
طراح و مهندس شبکه ،برنامه نویس
مهدی اشراقی
طراح و مهندس شبکه ،برنامه نویس

نوشته های بلاگ

ارتقا امنیت VoIP با Fail2ban

ارتقا امنیت VoIP با Fail2ban

 

سلام . امروز از سری آموزش های fail2ban برتون یه مطلب تولید کردم که چطور میشه با استفاده از نرم افراز fail2ban  امنیت VoIP رو تامین کرد .

تمام سعیم رو میکنم که این مطلب رو به صورت ساده و روان توضیح بدم خوب بریم سر اصل مطلب پس با من همراه باشید .

من درپستی جداگانه از سری آموزش fail2ban  توضیح دادم که fail2ban چی هست و چگونه کار میکنه و چطوره با این سرویس SSH رو امن کنیم  .

*نکته ۱ : به صورت پیش فرض قسمت اول آموزش تا قبل از نصب fail2ban بر روی Asterisk های بعد از ۱۱ موجود هست . بهتره شما همراه با من این کارها رو انجام بدید تا از وجودش مطمعن بشید.

*نکته ۲ : ممکنه فایل هایی رو که من میگم بسازید از قبل موجود باشه ،پس شما فقط لازمه محتویاتش رو چک کنید که با آموزش متفاوت نباشه.

گام اول :  بررسی log های سرویس تلفنی

در سیستم های تلفنی مبتنی بر Asterisk  هر عملیاتی که انجام میگیرد به صورت متنی در کنسول Asterisk  نمایش داده میشود .

این پیام ها انواع مختلفی دارند که در این مقاله ما فقط نیاز به پیغام های اخطار و امنیتی داریم .

از طریق خط فرمان وارد linux  سیتم تلفنی خودتون بشید و با استفاده از دستور زیر وارد کنسول Asterisk  بشید

دستور زیر را وارد کنید

بعد از وارد کردن این دستور متنی مثل این متن رو میبینید .

حالا از کنسول Asterisk  با دستور quit  خارج بشید .

در قدم بعد احتیاج داریم که برای Asterisk مشخص کنیم که پیام های امنیت VoIP و اخطار ها رو در فایلی جداگونه ذخیره کنه که fail2ban برای خوندن اونها به مشکل بر نخوره .

  • به مسیر /etc/asterisk/ برید  و فایل conf رو یا ویرایش گر مورد علاقه خودتون باز کنید
  • در آخرین خط عبارت زیر رو وارد کنید .

    فقط دقت داشته باشید برای ویرایش این فایل شما احتیاج به دسترسی ادمین دارید .

الان نیاز هست مجددا وارد کنسول Asterisk بشید و ماژول logger  رو مجدد راه اندازی کنید تا سیستم فایل log  مورد نظر شما رو بسازه .

وارد کنسول Asterisk بشید :

دستور زیر رو برای راه اندازی مجدد ماژول logger اجرا کنید .

برای اطمینان از انجام صحیح مراحل تا اینجا با دستور زیر میتونید فایل های log که سیستم تلفنی تولید میکنه رو ببینید .

با دستور زیر این کار رو انجام بدید :

بعد از اجرای دستور شما باید این خط رو مشاهده کنید

حالا از کنسول Asterisk  با دستور quit  خارج بشید .

عالیه ! الان میتونید با مراجعه به مسیر زیر فایل security_log رو ببینید .

پیکربندی Fail2ban

با دستور زیر نرم افزار fail2ban رو نصب کنید

بعد از اتمام نصب محتویات پوشه fail2ban  رو با دستور زیر چک کنید

شما باید این فایل ها رو ببینید : action.d  fail2ban.conf  filter.d  jail.conf

قدم اول : خواندن log های سیستم تلفنی توسط Fail2ban

شما احتیاج دارید یه فایل برای تنظیمات fail2ban خودتون بسازید که برای fail2ban  شرح بدید چطور باید فایل های log که قبل تر ایجاد کردیم رو بخونه  .

پس با دستور زیر وارد مسیر فایل های تنظیمات بشید .

حالا با دستور زیر یه فایل با نام asterisk.conf  بسازید.

حالا فایل asterisk.conf رو با ویرایشگر مورد علاقتون باز کنید و متن زیر رو در اون کپی کنید

این تنظیمات رو میتونید در وب ساید رسمی fail2ban در این آدرس مشاهده کنید .

فدم دوم : ساخت تنظیمات اقدام کننده (Action)

حالا باید یه فایل دیگه بسازیم که در اون برای fail2ban  توضیح بدیم که چطور IP شخصی که تلاش برای ورود داشته رو در فایروال اضافه کنه و دسترسی اون رو محدود کنه .

پس ما برای تنظیم احتیاح به ساخت فایلی با عنوان iptables-asterisk.conf داریم .

با دستور زیر این کار رو انجام میدیم . بهتره برای امنیت voip این قسمت رو با دقت بخونید .

با دستور اول وارد پوشه action بشید ودستور دوم فایلی با نام iptables-asterisk.conf بسازید .

حالا فایلی رو که ساختید با ویرایشگر مورد علاقتون باز کنید و متن زیر رو در اون کپی کنید .


اگر یکم به نوشته های بالا دقت کنید میبینید که ما در اون فقط پورت های سرویس sip رو بستیم یعنی پورت های udp5060 , tcp5060 ,tcp5061 رو بستیم .

در پنجره پایین به صوت جدا براتون آوردمش .

قدم سوم : اضافه کردن تنظیمات که ساخنیم به Fail2ban

حالا باید در فایل تنظیمات اصلی Fail2ban  تنیظماتی که در بالا توضیح دادم رو به این فایل اضافه کنید .

از مسیر /etc/fail2ban فایل jail.conf رو با ویرایشگر باز کنید و  متن پایین رو به این فایل اضافه کنید .

حتما اگر سیستم تلفنی خودتون رو تنظیم کردید که بتونه به بیرون ایمیل ارسال کنه در متن پایین قسمت dest=your_mail@your.domain به جای ایمیل خودتون رو وارد کنید و sender=your_mail@your.domain رو هم یه نام برای ارسال کننده یه فرمت ایمیل وارد کنید .

  • اگر خواستید تعداد دفعات مجاز رو تغییر بدید maxretry = 3رو با هز تعداد باری که میخواید جایگزین کنید .
  • در حال حاضر ip مسدود شده به مدت ۳۰ دقیقه (۱۸۰۰ ثانیه ) در لیست فایروال میمونه میتونید مدت زمان رو به صورت ثانیه در bantime = 1800 تغییر بدید.

 

الان با دستور های زیر سرویس Fail2ban رو یکبار استارت و استاپ میکنیم تا تنظیمات ما اعمال بشه .


حالا با دستور زیر میتونید فایروال سیستم خودتون رو ببینید


در این آموزش fail2ban یاد گرفتیم چطور میتونیم از حملات  brute force در امان باشیم و امنیت VoIP خودمون رو ازتقا بدیم .

لطفا برای حمایت از من اگر از مطالب استفاده کردید جایی اسم و آدرس رو درج کنید .

اگر سوالی دارید حتما بپرسید .

برچسب ها:
درج دیدگاه