[AsteriskBrasil] RES: Fail2Ban instalação ok mas nao funciona
Tecnologia da Informação Hiperfo
Tecnologia da Informação Hiperfo
Quinta Março 8 14:26:28 BRT 2012
Vanessa,
O Fail2ban só vai analisar se vc habilitar o full.
Habilite-o no logger.conf
att
Gelmerson de Oliveira, Analista de Suporte
Hiperfone Comércio e Serviços de Informática Ltda.
Rua José Farias, 98, Ed Plena Center 601 – Santa Luiza
Vitória ES CEP 29 045-945
( 27 3222-1515
+ <mailto:ti> ti <mailto:hiperfone em hiperfone.com.br> @hiperfone.com.br
Acesse Agora: <http://www.hiperfone.com.br/> www.hiperfone.com.br
P Você precisa mesmo imprimir?
De: asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Vanessa Sather
Enviada em: quinta-feira, 8 de março de 2012 13:40
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: [AsteriskBrasil] Fail2Ban instalação ok mas nao funciona
Olá.
Alguem tem alguma dica sobre a instalação do fail2ban?
A princÃpio pensei que seria fácil, mas para nós aqui na empresa não tem funcionado.
Vou tentar descrever meus passos.
Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ porem instalei a versao mais atual fail2ban-0.8.4 para debian.
No diretorio /etc/fail2ban/filter.d criei o asterisk.conf contendo as expressoes como indica no site ja no jail.conf coloquei o maxretry=2 e o logpath = /var/log/asterisk/full porem ja alterei para /var/log/asterisk/messages e para /var/log/messages
Por final apos alterar o logger (data e envio de notice) do asterisk como descreveu e reinicia-lo, reiniciei o serviço fail2ban e iptables.. Não funcionou. Reiniciei todo o servidor.
Quando dou o comando do iptables tenho a saÃda:
debian:~# iptables -L -v
Chain INPUT (policy ACCEPT 390K packets, 95M bytes)
pkts bytes target prot opt in out source destination
390K 95M fail2ban-ASTERISK all -- any any anywhere anywhere
Ou seja, parece que esta ok quanto a regra.
O problema ocorre quando vou testar para ver se realmente funcionou. De outro servidor asterisk, fico enviando pedidos de autenticação para esse no qual instalei o fail2ban e na cli do asterisk mostra as mensagens que não existe a conta, porem tento autenticar umas 30 vezes e ainda sim o asterisk emite mensagens no NOTICE (onde esta instalado o fail2ban), ou seja, o ip não é bloqueado.
Ja olhei o link: http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk e adicionei mais expressões que pudessem surtir efeito.. de exemplo: NOTICE.* .*: Registration from '\".*\".*' failed for '<HOST>' - Wrong password
Não sei mais o que tentar para verifi car esse funcionamento.
Alguem tem alguma dica?
Grata.
Vanessa Sather.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120308/7e629edb/attachment-0001.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil