[AsteriskBrasil] Fail2Ban não bloqueia ataque
Jose Maria de Castro Jr.
jose.maria.jr em gmail.com
Quarta Janeiro 5 12:00:53 BRST 2011
João marcelo,
me desculpe a pergunta, mas a "facility" local0 não pode estar sendo gravada
em outro arquivo? Verificou o syslog.conf?
[]'s,
José Maria.
echo "qvzl5thyph5qyGnthps5jvt" | perl -pe 's/(.)/chr(ord($1)-7)/ge'
2011/1/5 João Marcelo Queiroz <jmbq em bol.com.br>
> Mas meu logger.conf tá:
> [logfiles]
> syslog.local0 => notice
>
> Comentei a linha:
> ; dateformat=%F %T
>
> Pois já que não estava tendo resultado da maneira padrão (usando o logpath
> = /var/log/asterisk/full), tentei dessa forma.
>
> Abs,
>
> João Queiroz
>
> Em 05/01/2011, às 10:16, leandro alves escreveu:
>
> João Marcelo,
>
> No teu "jail.conf", esta apontando o logpath para /var/log/messages,
>
> o seu log do asterisk provavelmente não é gerado nesta path, e sim:
> /var/log/asterisk/messages (ou o que estiver configurado no logger.conf)
>
> O (..) é somente para ler o que vier antes do informado na entrada no log
> (ex.: ..Wrong password)
>
> Tente utilizar como esta na minha configuração.
>
> Em 5 de janeiro de 2011 11:07, João Marcelo Queiroz <jmbq em bol.com.br>escreveu:
>
>> José Maria,
>>
>> eu já tinha visto isso, no meu está apontando para o syslog e ainda deu
>> furo.
>>
>> Segue meu jail.conf
>> ...
>> [asterisk-iptables]
>>
>> enabled = true
>> filter = asterisk
>> action = iptables-allports[name=ASTERISK, protocol=all]
>> sendmail-whois[name=ASTERISK, dest=XXX em XXX,
>> sender=fail2ban em xxx]
>> logpath = /var/log/messages
>> maxretry = 3
>> bantime = 259200
>>
>> Atenciosamente,
>>
>> João Queiroz
>>
>>
>> Em 05/01/2011, às 09:57, Jose Maria de Castro Jr. escreveu:
>>
>> Pessoal,
>> alguém já viu esta página?
>>
>> http://www.fail2ban.org/wiki/index.php/Asterisk
>>
>> "The first line is from /var/log/asterisk/messages, which is written by
>> asterisk. It is not usable for fail2ban (0.8.3) because of the timestamp
>> that is enclosed in brackets."
>>
>> Fiz um teste usando o syslog, cf. indicado, e parece que funcionou.
>>
>> Espero ter ajudado.
>>
>> Abs,
>> José Maria.
>> _______________________________________________
>> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
>> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
>> - Suporte técnico local qualificado e gratuito
>> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
>> _______________________________________________
>> Headsets Plantronics com o melhor preço do Brasil.
>> Acesse agora www.voipmania.com.br
>> VOIPMANIA STORE
>> ________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>>
>>
>> _______________________________________________
>> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
>> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
>> - Suporte técnico local qualificado e gratuito
>> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
>> _______________________________________________
>> Headsets Plantronics com o melhor preço do Brasil.
>> Acesse agora www.voipmania.com.br
>> VOIPMANIA STORE
>> ________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
>
> --
> Leandro,
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Headsets Plantronics com o melhor preço do Brasil.
> Acesse agora www.voipmania.com.br
> VOIPMANIA STORE
> ________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
>
>
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Headsets Plantronics com o melhor preço do Brasil.
> Acesse agora www.voipmania.com.br
> VOIPMANIA STORE
> ________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110105/cfb2e918/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil