Защита freeswitch fail2ban

fail2ban утилита, позволяющая обезопасить Ваше оборудование от DOS атак и подборов паролей. 1. В SIP профиле /usr/local/freeswitch/conf/sip_profiles/internal.xml  ищем строку log-auth-failures, значение устанавливаем в true <param name="log-auth-failures" value="true"/> 2. Для CentOS 6 устанавливаем fail2ban
yum install http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum install fail2ban
3. Создаем конфиг файл для fail2ban: файл /etc/fail2ban/jail.local со следующим содержимым:
[freeswitch]
enabled = true
port = 5060,5061,5080,5081
filter = freeswitch
logpath = /usr/local/freeswitch/log/freeswitch.log
maxretry = 10
action = iptables-allports[name=freeswitch, protocol=all] sendmail-whois[name=FreeSwitch, dest=root, sender=fail2ban@example.org]