При публикации АТС на публичном IP адресе возникает задача по защите АТС от сканеров, вредителей, кто пытается подобрать пароли к SIP учетным записям АТС. Если установлен простой числовой пароль, то он будет подобран очень быстро, что повлечет убытки.
Для базовой защиты от сканеров обязательно следует включить fail2ban. Дополнительно, можно более тонко настроить правила iptables.
Перейдите в раздел "Кастомизация системных файлов"
Перейдите к редактированию файла /etc/firewall_additional
Установите режим "Добавлять в конец файла", вставьте следующий код:
Добавленное правило позволит блокировать все входящие запросы по UDP протоколу, которые содержат подстроку «friendly-scanner»
Более полный пример набора правил:
Это обезопасит от большинства сканеров, которые при запросе упоминаю User-Agent.
