[AsteriskBrasil] RES: Fail2Ban instalação ok mas nao funciona

Tecnologia da Informação Hiperfo Tecnologia da Informação Hiperfo
Quinta Março 8 14:26:28 BRT 2012 

Vanessa, 

 

O Fail2ban só vai analisar se vc habilitar o full.

 

Habilite-o no logger.conf

 

 

att

 

Gelmerson de Oliveira, Analista de Suporte

Hiperfone Comércio e Serviços de Informática Ltda.

Rua José Farias, 98, Ed Plena Center 601 – Santa Luiza

Vitória ES CEP 29 045-945


( 27 3222-1515

+  <mailto:ti> ti <mailto:hiperfone em hiperfone.com.br> @hiperfone.com.br  

Acesse Agora:  <http://www.hiperfone.com.br/> www.hiperfone.com.br

P Você precisa mesmo imprimir?

 

De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Vanessa Sather
Enviada em: quinta-feira, 8 de março de 2012 13:40
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: [AsteriskBrasil] Fail2Ban instalação ok mas nao funciona

 

Olá.

Alguem tem alguma dica sobre a instalação do fail2ban?
A princípio pensei que seria fácil, mas para nós aqui na empresa não tem funcionado.

Vou tentar descrever meus passos.
Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ porem instalei a versao mais atual fail2ban-0.8.4 para debian.
No diretorio /etc/fail2ban/filter.d criei o asterisk.conf contendo as expressoes como indica no site ja no jail.conf coloquei o maxretry=2 e o logpath  = /var/log/asterisk/full  porem ja alterei para /var/log/asterisk/messages e para /var/log/messages 

Por final apos alterar o logger (data e envio de notice) do asterisk como descreveu e reinicia-lo, reiniciei o serviço fail2ban e iptables.. Não funcionou. Reiniciei todo o servidor.
Quando dou o comando do iptables tenho a saída:

debian:~# iptables -L -v
Chain INPUT (policy ACCEPT 390K packets, 95M bytes) 
pkts bytes target     prot opt in     out     source               destination
390K   95M fail2ban-ASTERISK  all  --  any    any     anywhere             anywhere


Ou seja, parece que esta ok quanto a regra.
O problema ocorre quando vou testar para ver se realmente funcionou. De outro servidor asterisk, fico enviando pedidos de autenticação para esse no qual instalei o fail2ban e na cli do asterisk mostra as mensagens que não existe a conta, porem tento autenticar umas 30 vezes e ainda sim o asterisk emite mensagens no NOTICE (onde esta instalado o fail2ban), ou seja, o ip não é bloqueado.
Ja olhei o link: http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk e adicionei mais expressões que pudessem surtir efeito.. de exemplo: NOTICE.* .*: Registration from '\".*\".*' failed for '<HOST>' - Wrong password

Não sei mais o que tentar para verifi car esse funcionamento. 
Alguem tem alguma dica?

Grata.
Vanessa Sather.



















-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120308/7e629edb/attachment-0001.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil