[AsteriskBrasil] fail2ban ssh

Terça Dezembro 4 15:34:00 BRST 2012

Jony,

Segue, como solicitado:

[root em SERVER ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source
destination
    1    60 fail2ban-SSH  tcp  --  *      *       0.0.0.0/0
0.0.0.0/0           tcp dpt:22
 237K   50M fail2ban-ASTERISK  all  --  *      *       0.0.0.0/0
0.0.0.0/0
 237K   50M RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0
0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source
destination
    0     0 RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0
0.0.0.0/0

Chain OUTPUT (policy ACCEPT 240K packets, 53M bytes)
 pkts bytes target     prot opt in     out     source
destination

Chain RH-Firewall-1-INPUT (2 references)
 pkts bytes target     prot opt in     out     source
destination
 8325 4695K ACCEPT     all  --  lo     *       0.0.0.0/0
0.0.0.0/0
 1071  356K ACCEPT     icmp --  *      *       0.0.0.0/0
0.0.0.0/0           icmp type 255
    0     0 ACCEPT     esp  --  *      *       0.0.0.0/0
0.0.0.0/0
    0     0 ACCEPT     ah   --  *      *       0.0.0.0/0
0.0.0.0/0
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0
224.0.0.251         udp dpt:5353
 214K   43M ACCEPT     udp  --  *      *       0.0.0.0/0
0.0.0.0/0           udp dpts:10000:20000
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0
0.0.0.0/0           tcp dpts:10000:20000
 2762 1424K ACCEPT     udp  --  *      *       0.0.0.0/0
0.0.0.0/0           udp dpts:5060:5070
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0
0.0.0.0/0           tcp dpts:5060:5070
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0
0.0.0.0/0           udp dpt:5180
  310 29704 ACCEPT     tcp  --  *      *       0.0.0.0/0
0.0.0.0/0           tcp dpt:5180
  650 57898 ACCEPT     all  --  *      *       0.0.0.0/0
0.0.0.0/0           state RELATED,ESTABLISHED
    1    52 ACCEPT     tcp  --  *      *       0.0.0.0/0
0.0.0.0/0           state NEW tcp dpt:5122
 9857 1199K REJECT     all  --  *      *       0.0.0.0/0
0.0.0.0/0           reject-with icmp-host-prohibited

Chain fail2ban-ASTERISK (1 references)
 pkts bytes target     prot opt in     out     source
destination
 237K   50M RETURN     all  --  *      *       0.0.0.0/0
0.0.0.0/0

Chain fail2ban-SSH (1 references)
 pkts bytes target     prot opt in     out     source
destination
    1    60 RETURN     all  --  *      *       0.0.0.0/0
0.0.0.0/0

Em 4 de dezembro de 2012 14:40, Jony do Vale <jonydovale.jh em gmail.com>escreveu:

> Galera,
>
> Enviem a saída de:
>
> #iptables -nvL
>
>
> *Jony do Vale*
> +55 85 97489412
> GTalk:jonydovale.jh em gmail.com
> MSN: jonydovale em hotmail.com
>
>
>
> 2012/12/4 Alclicio Vieira <alclicio em gmail.com>
>
>> To em uma situação parecida, porém um dia desses chegou um alerta de
>> bloqueio do ssh! mais nos meus teste não testa funcionando!
>>
>> Em 4 de dezembro de 2012 14:30, Udson Assis <contato em maisvoipshop.com.br>escreveu:
>>
>>> Pessoal,
>>>
>>> To com um problema, tenho o fail2ban numa maquina com elastix, os
>>> bloqueios do asterisk funciona, normalmente, mais os do ssh não funcionam
>>> nem á pau.
>>>
>>> Eu tenho o fail2ban configurado em um centos 5.5 sem elastix rodando
>>> beleza, inclusive bloqueios do ssh funcionando, copiei todas as
>>> configurações a a coisa nao funciona.
>>>
>>> Alguem aí ja colocou pra funcionar junto com ELASTIX?  OBS: o problema é
>>> só com ssh, asterisk tá funcionando.
>>>
>>> --
>>> Udson Assis
>>> Maisvoipshop | BrfoneTelecom
>>> www.maisvoipshop.com.br -- www.brfonetelecom.com.br
>>> E-mail: contato em maisvoipshop.com.br
>>> Skype: atendimentomaisvoipshop
>>> Msn: contato em maisvoipshop.com.br
>>> Gtalk: contatomaisvoipshop em gmail.com
>>> Tel.: (31) 4062-7899
>>>
>>>
>>> _______________________________________________
>>> KHOMP Inovação: External Board Series
>>> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
>>> FreeSWITCH.
>>> Tenha a External Series Experience na sua aplicação. Visite
>>> www.khomp.com
>>> _______________________________________________
>>> DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
>>> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
>>> Centro Treinamento - Curso de PABX IP -  Asterisk  - Site
>>> www.digivoice.com.br
>>> ________
>>> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
>>> mercado.
>>> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
>>> ______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>
>>
>>
>> --
>> ALCLICIO VIEIRA,
>> ITIL® V3 Certification,
>> Crea-DF 10476 Telecom
>>
>> Phone:55 (61) 95277330
>>
>>
>>
>>
>> _______________________________________________
>> KHOMP Inovação: External Board Series
>> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
>> FreeSWITCH.
>> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
>> _______________________________________________
>> DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
>> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
>> Centro Treinamento - Curso de PABX IP -  Asterisk  - Site
>> www.digivoice.com.br
>> ________
>> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
>> mercado.
>> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
> Centro Treinamento - Curso de PABX IP -  Asterisk  - Site
> www.digivoice.com.br
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>

-- 
Udson Assis
Maisvoipshop | BrfoneTelecom
www.maisvoipshop.com.br -- www.brfonetelecom.com.br
E-mail: contato em maisvoipshop.com.br
Skype: atendimentomaisvoipshop
Msn: contato em maisvoipshop.com.br
Gtalk: contatomaisvoipshop em gmail.com
Tel.: (31) 4062-7899
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20121204/6dc847d1/attachment.htm 