Fail2Ban für 3CX
Fail2Ban Konfiguration: Brute-Force-Schutz für 3CX Admin Portal und SIP.
Fail2Ban für 3CX
Schützen Sie 3CX vor Brute-Force-Angriffen mit Fail2Ban.
Installation
sudo apt install fail2ban3CX Filter erstellen
sudo nano /etc/fail2ban/filter.d/3cx.conf
[Definition]
failregex = .*Failed.*login.*<HOST>.*
.*Invalid.*password.*<HOST>.*Jail konfigurieren
sudo nano /etc/fail2ban/jail.d/3cx.conf
[3cx]
enabled = true
port = 5015
logpath = /var/log/3cx/access.log
maxretry = 3
bantime = 3600Service neu starten
sudo systemctl restart fail2banStatus überprüfen
sudo fail2ban-client status 3cxBest Practices
- maxretry = 3-5 (sehr restriktiv)
- bantime = 1-24 Stunden
- Monitoring aktivieren
- Regelmäßig Logs überprüfen