[AsteriskBrasil] Fail2Ban instalação ok mas nao funciona

Fábio Francisco fablira1975 em hotmail.com
Quinta Março 8 19:43:59 BRT 2012 



Boa noite a todos e parabéns a todas as mulheres da lista,

Bom, eu estava com o mesmo problema. Eu estou usando a mesma versão do fail2ban 0.8.4 e o asterisk 1.8.10. Depois de muito garimpar, encontrei um post que dizia haver necessidade de mudanças quando usamos nessa combinação (fail2ban 0.8.4 e asterisk 1.8.x), que deverá acrescentar ao indicador do host '<HOST>' os seguintes parâmetros (:[0-9]{1,5})?, passando a ficar então desta forma '<HOST>(:[0-9]{1,5})?'

Edite a cada entrada já cadastrada, reinicie o fail2ban (só por garantia) e efetue os testes, depois mande um feedback pra todos nós. Comigo voltou a funcionar.

Espero ter ajudado.

Abraços a todos.

Fábio Lira

Date: Thu, 8 Mar 2012 13:39:43 -0300
From: vanessasather em bol.com.br
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: [AsteriskBrasil] Fail2Ban instalação ok mas nao funciona

Olá.

Alguem tem alguma dica sobre a instalação do fail2ban?
A princípio pensei que seria fácil, mas para nós aqui na empresa não tem funcionado.

Vou tentar descrever meus passos.
Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ porem instalei a versao mais atual fail2ban-0.8.4 para debian.
No diretorio /etc/fail2ban/filter.d criei o asterisk.conf contendo as expressoes como indica no site ja no jail.conf coloquei o maxretry=2 e o logpath  = /var/log/asterisk/full  porem ja alterei para /var/log/asterisk/messages e para /var/log/messages 

Por final apos alterar o logger (data e envio de notice) do asterisk como descreveu e reinicia-lo, reiniciei o serviço fail2ban e iptables.. Não funcionou. Reiniciei todo o servidor.
Quando dou o comando do iptables tenho a saída:

debian:~# iptables -L -v
Chain INPUT (policy ACCEPT 390K packets, 95M bytes)
 
 pkts bytes target     prot opt in     out     source               destination
 390K   95M fail2ban-ASTERISK  all  --  any    any     anywhere             anywhere


Ou seja, parece que esta ok quanto a regra.
O problema ocorre quando vou testar para ver se realmente funcionou. De outro servidor asterisk, fico enviando pedidos de autenticação para esse no qual instalei o fail2ban e na cli do asterisk mostra as mensagens que não existe a conta, porem tento autenticar umas 30 vezes e ainda sim o asterisk emite mensagens no NOTICE (onde esta instalado o fail2ban), ou seja, o ip não é bloqueado.
Ja olhei o link: http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk e adicionei mais expressões que pudessem surtir efeito.. de exemplo: NOTICE.* .*: Registration from '\".*\".*' failed for '<HOST>' - Wrong password

Não sei mais o que tentar para verifi
 car esse funcionamento. 
Alguem tem alguma dica?

Grata.
Vanessa Sather.




















_______________________________________________
KHOMP Inova��o: External Board Series
M�dulos de 1/2 rack e 1U para todas as interfaces e solu��es Asterisk e FreeSWITCH.
Tenha a External Series Experience na sua aplica��o. Visite�www.khomp.com
_______________________________________________
DIGIVOICE: Lider no mercado de placas para Asterisk
�nico fabricante com Centro de Treinamento especializado.
LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO. 
www.digivoice.com.br ou (11)3016-5200.
________
YEALINK: Telefones IP e V�deoPhones IP com o melhor custo/benef�cio do mercado.
email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org 		 	   		  
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120308/187af2e9/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil