2018-01-13 さくらのVPSにAsteriskをインストールしてたら乗っ取られた話。 asterisk サーバー fail2banなどを入れていたにも関わらず変な番号でregisterされて勝手に外部に発信されていました。 大急ぎでiptablesでそのIPをDROPさせたにかかわらず侵入されていました。 本気でヤバイ・・ てことでこんな感じのことを考えていた。 よく考えたらFlaskでAuthしたIPアドレスをリストに追加するシェルスクリプトを書いてそのあとiptables-restore出来るように変更しても出来るんじゃないかって思ったので とりあえずそっちで作って見ようと思った。
