[AsteriskBrasil] RES: Fail2Ban instalação ok mas nao funciona

Jony do Vale jonydovale.jh em gmail.com
Quinta Março 8 14:33:56 BRT 2012


Vanessa,

Aconteceu tb cmgo, alterei as regras no
/etc/fail2ban/filter.d/asterisk.conf e deu certo.

Abraço

On 8 March 2012 14:26, Tecnologia da Informação Hiperfone <
ti em hiperfone.com.br> wrote:

>  Vanessa,
>
>
>
> O Fail2ban só vai analisar se vc habilitar o full.
>
>
>
> Habilite-o no logger.conf
>
>
>
>
>
> att
>
>
>
> *Gelmerson de Oliveira, *Analista de Suporte
>
> *Hiperfone Comércio e Serviços de Informática Ltda.*
>
> Rua José Farias, 98, Ed Plena Center 601 – Santa Luiza
>
> Vitória ES CEP 29 045-945
>
> *
> *(* 27 3222-1515*
>
> *+** **ti em hiperfone.com.br <hiperfone em hiperfone.com.br>** ** *
>
> Acesse Agora:* **www.hiperfone.com.br*
>
> P Você precisa mesmo imprimir?
>
>
>
> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:
> asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de *Vanessa
> Sather
> *Enviada em:* quinta-feira, 8 de março de 2012 13:40
> *Para:* asteriskbrasil em listas.asteriskbrasil.org
> *Assunto:* [AsteriskBrasil] Fail2Ban instalação ok mas nao funciona
>
>
>
> Olá.
>
> Alguem tem alguma dica sobre a instalação do fail2ban?
> A princípio pensei que seria fácil, mas para nós aqui na empresa não tem
> funcionado.
>
> Vou tentar descrever meus passos.
> Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/porem instalei a versao mais atual fail2ban-0.8.4 para debian.
> No diretorio */etc/fail2ban/filter.d* criei o asterisk.conf contendo as
> expressoes como indica no site ja no jail.conf coloquei o maxretry=2 e o
> logpath  = /var/log/asterisk/full  porem ja alterei para
> /var/log/asterisk/messages e para /var/log/messages
>
> Por final apos alterar o logger (data e envio de notice) do asterisk como
> descreveu e reinicia-lo, reiniciei o serviço fail2ban e iptables.. Não
> funcionou. Reiniciei todo o servidor.
> Quando dou o comando do iptables tenho a saída:
>
> debian:~# iptables -L -v
> Chain INPUT (policy ACCEPT 390K packets, 95M bytes)
> pkts bytes target     prot opt in     out     source
> destination
> 390K   95M fail2ban-ASTERISK  all  --  any    any     anywhere
> anywhere
>
>
> Ou seja, parece que esta ok quanto a regra.
> O problema ocorre quando vou testar para ver se realmente funcionou. De
> outro servidor asterisk, fico enviando pedidos de autenticação para esse no
> qual instalei o fail2ban e na cli do asterisk mostra as mensagens que não
> existe a conta, porem tento autenticar umas 30 vezes e ainda sim o asterisk
> emite mensagens no NOTICE (onde esta instalado o fail2ban), ou seja, o ip
> não é bloqueado.
> Ja olhei o link:
> http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asteriske adicionei mais expressões que pudessem surtir efeito.. de exemplo:
> NOTICE.* .*: Registration from '\".*\".*' failed for '<HOST>' - Wrong
> password
>
> Não sei mais o que tentar para verifi car esse funcionamento.
> Alguem tem alguma dica?
>
> Grata.
> Vanessa Sather.
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>



-- 
*Jony do Vale*
+55 85 99447159
+55 85 96216879
GTalk:jonydovale.jh em gmail.com
MSN: jonydovale em hotmail.com
Skype: jonydovale
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120308/a495c0ad/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil