[AsteriskBrasil] fail2ban ssh

Roger Pitigliani rogerwinter em gmail.com
Terça Dezembro 4 15:53:43 BRST 2012 

Olá!..

Para fazer funcionar, tive que instalar o rsyslog (yum install rsyslog),
desabilitar o syslog no ntsysv e habilitar o rsyslog.
Editar as configurações "/etc/sysconfig/rsyslog" e colocar a opção "-e" em
SYSLOGD_OPTIONS,
ficando assim : SYSLOGD_OPTIONS="-m 0 -e "
Parar o syslog: /etc/init.d/syslog stop
Iniciar o rsyslog: /etc/init.d/rsyslog start

No meu caso tive que fazer, pois os logs quando são repetidos estavam sendo
omitidos no log,
colocando somente aquela linha que diz que ele se repetiu X vezes. Só que
para o fail2ban funcionar ele precisa que apareça todos logs de falhas,
para que ele possa contar e comparar com a opção maxretries.

Simulando 6 tentativas de acesso ssh com falhas, vejam as diferenças nos
logs.

*Com Syslog:*
Dec  4 15:38:27 pbx-dev sshd[2059]: Failed password for root from
192.168.7.10 port 13487 ssh2
*Dec  4 15:38:49 pbx-dev last message repeated 6 times*

*Com Rsyslog (Com a opção -e ):*
Dec  4 15:50:08 pbx-dev sshd[2418]: pam_unix(sshd:auth): authentication
failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.7.10  user=root
Dec  4 15:50:10 pbx-dev sshd[2418]: Failed password for root from
192.168.7.10 port 13886 ssh2
Dec  4 15:50:13 pbx-dev sshd[2418]: Failed password for root from
192.168.7.10 port 13886 ssh2
Dec  4 15:50:17 pbx-dev sshd[2418]: Failed password for root from
192.168.7.10 port 13886 ssh2
Dec  4 15:50:21 pbx-dev sshd[2418]: Failed password for root from
192.168.7.10 port 13886 ssh2
Dec  4 15:50:24 pbx-dev sshd[2418]: Failed password for root from
192.168.7.10 port 13886 ssh2
Dec  4 15:50:28 pbx-dev sshd[2418]: Failed password for root from
192.168.7.10 port 13886 ssh2
Dec  4 15:50:32 pbx-dev sshd[2418]: Failed password for root from
192.168.7.10 port 13886 ssh2

Abraço...


Em 4 de dezembro de 2012 14:30, Udson Assis
<contato em maisvoipshop.com.br>escreveu:

> Pessoal,
>
> To com um problema, tenho o fail2ban numa maquina com elastix, os
> bloqueios do asterisk funciona, normalmente, mais os do ssh não funcionam
> nem á pau.
>
> Eu tenho o fail2ban configurado em um centos 5.5 sem elastix rodando
> beleza, inclusive bloqueios do ssh funcionando, copiei todas as
> configurações a a coisa nao funciona.
>
> Alguem aí ja colocou pra funcionar junto com ELASTIX?  OBS: o problema é
> só com ssh, asterisk tá funcionando.
>
> --
> Udson Assis
> Maisvoipshop | BrfoneTelecom
> www.maisvoipshop.com.br -- www.brfonetelecom.com.br
> E-mail: contato em maisvoipshop.com.br
> Skype: atendimentomaisvoipshop
> Msn: contato em maisvoipshop.com.br
> Gtalk: contatomaisvoipshop em gmail.com
> Tel.: (31) 4062-7899
>
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
> Centro Treinamento - Curso de PABX IP -  Asterisk  - Site
> www.digivoice.com.br
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>



-- 
--
Roger Pitigliani
rogerwinter em gmail.com
Skype: roger.pitigliani
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20121204/cf775b92/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil