¿Que es Fail2ban?
Está diseñado principalmente para prevenir intrusiones por medio de intento de registros. Mediante esta función, el administrador puede configurar la central para que rechace peticiones de direcciones IP cuando haya alcanzado un cierto número de peticiones fallidas y también puede definir el tiempo que durara antes de volver a aceptar peticiones.
El conmutador IP-PBX UCM6XXX admite Fail2Ban para errores de autenticación (SIP REGISTER / INVITE / SUBSCRIBE) para ayudar a proteger el sistema PBX. Para activar Fail2ban, iniciamos sesión en la interfaz web en nuestro conmutador y nos dirigimos a Ajustes del sistema > Ajustes de seguridad > Fail2ban
Nos aseguramos de habilitar “Activar Fail2ban” así como “Servicio Asterisk”. Luego complete los siguientes parámetros en la página web para que Fail2Ban funcione como se desea en el UCM62XXX
Configuraciones globales:
Duración de bloqueo: configure la duración (en segundos) para que se elimine el host detectado. La configuración predeterminada es 600. Si se establece en -1, el host siempre estará prohibido.
Duración máxima de re-intento: dentro de esta duración (en segundos), si un host supera los tiempos máximos de re-intento según se define en "Re-intentos máximos", el host será eliminado.
Re-intentos máximos: configure el número de fallas de autenticación durante la "Duración máxima de re-intento" antes de que el host esté prohibido.
Lista blanca Fail2Ban: agregue la dirección del host en la lista blanca. Puede ser una dirección IP, una máscara CIDR o un host DNS. Fail2Ban no prohibirá el host con la dirección coincidente en esta lista. Se pueden agregar hasta 5 direcciones a la lista blanca.
Configuración local
Puerto: 5060 solamente.
Re-intentos máximos: configure el número de fallas de autenticación SIP durante la "Duración máxima de re-intento" antes de que se elimine el host. Asegúrese de que esta opción esté configurada correctamente ya que anulará el valor "Re-intentos máximos" en "Configuración global".
Para finalizar guardamos y aplicamos los cambios.