Несколько дней назад я установил Asterisk, загрузил свою старую конфигурацию с маршрутизацией вызовов и намеревался подключиться к местному SIP провайдеру. Буквально через несколько минут после запуска Asterisk'а обнаружил в логах попытки авторизации на сервере, что не меня ничуть не удивило, т.к. такая картина наблюдается на любом астериске, смотрящем в Интернет. Было принято волевое решение поиграться с любимым микротиком и не менее любимым питоном, и придумать, что делать с этими злоумышленниками.
Итак, у нас имеется:
- Ubuntu Server 14.04 (думаю не принципиально, должно работать на других дистрибутивах)
- Fail2Ban
- Asterisk (или любой другой сервис, который нужно защитить от брут форс атак)
- Роутер MikroTik
- Руки
- Желание изобрести велосипед
Прочитав пару статей (