kleiner Tip zu Asterisk: auch auf SIP-Ports sind Brute-Force-Angriffe extrem häufig. Daher sollte man für die SIP-Ports im Firewall die zulässigen IP-Adressen white-listen.
Danke für den Tip und Deinen Hinweis mit den Brute-Force-Angriffen. Das wird spannend …
Die SIP-Ports generell zu white-listen ist für meine Anwendung schwierig. Bei den SIP-Register-Nachrichten kann ich das vielleicht – ich weiß welche Geräte sich auf dem Server registrieren dürfen. Bei den SIP-Invide-Nachrichten geht das denke ich nicht. Ich will ja von extern angerufen werden können. Ich weiß noch nicht, ob man die Register- / Invide-Nachrichten über getrennte Ports schicken kann.
Ich finde das Konzept von fail2ban prinzipiell überzeugend. Die Idee, nur IP-Adressen zu sperren von denen Attacken ausgehen, leuchtet mir ein.
Ich würde generell empfehlen, das in die apt.conf einzutragen: https://askubuntu.com/a/179089/294302
Das kann jeder vernünftige Mailserver. Postfix kann man z.B. "local only" genau so konfigurieren, sogar bequem über dpkg-reconfigure.
Danke, da muss ich mich noch genauer einlesen.