[AsteriskBrasil] RES: Manipulando o Fail2ban

Silvio Garbes silviogarbes em gmail.com
Quarta Junho 5 08:45:37 BRT 2013


Alessandro,

tenta criar um script em PHP para remover a regra, tipo:

<?php
echo exec('iptables -D INPUT -s '.$_SERVER['REMOTE_ADDR'].' -j DROP');
?>


Cordialmente,

Sílvio Garbes Lara

Especialista em Desenvolvimento de Sistemas para Web - IEC PUC MG
Bacharel em Sistemas de Informação - PUC MG
Linux Red Hat Certified System Administrator (RHCT e RHCSA)
IPv6 Certified Sage (Hurricane Eletric)
MSN: silvio007 em hotmail.com
Site: www.silviogarbes.com.br
Email/GTalk: silviogarbes em gmail.com


2013/6/5 Alessandro (Listas) <listas em alertasvoip.com>

>    Leandro, não é bem isso que preciso :)
>    Às vezes o fail2ban pega falsos positivos de clientes que, por algum
> motivo desconhecido, resolveram mexer nos dispositivos, colocaram dados
> incorretos e o sistema bloqueou o IP dele. Ae, eles abrem chamado de
> suporte e preciso liberar manualmente. Eu queria fazer uma ferramenta que
> eles mesmo pudessem liberar, usando captcha e tal.
>
>
> Em 31 de maio de 2013 08:22, Leandro de Lima Camargo <
> leandro em axtelecom.com.br> escreveu:
>
>> Alessandro,****
>>
>> Na regra que você criou no jail.conf, adiciona a linha *ignoreip* e
>> coloca a rede/IP que não será bloqueada.****
>>
>> Exemplo:****
>>
>> *ignoreip = 192.168.10.0/24*
>>
>> ** **
>>
>> Caso deseje liberar para todas as regras, adicione essa linha no início
>> do arquivo, abaixo de *[DEFAULT]*.****
>>
>> ** **
>>
>> ** **
>>
>> ** **
>>
>> Atenciosamente****
>>
>> *Leandro de Lima Camargo*****
>>
>> ** **
>>
>> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:
>> asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de *Alessandro
>> (Listas)
>> *Enviada em:* sexta-feira, 31 de maio de 2013 03:57
>> *Para:* asteriskbrasil em listas.asteriskbrasil.org
>> *Assunto:* [AsteriskBrasil] Manipulando o Fail2ban****
>>
>> ** **
>>
>>    Pessoal, tenho o fail2ban implentado e ele já me salvou várias vezes
>> de ataques. Mas de vez em quando acontece um "falso positivo", ou seja, um
>> cliente erra a senha, faz alguma configuração errada e fica bloqueado.***
>> *
>>
>>    Atualmente eu tenho liberado o IP dele direto no firewall,
>> manualmente. Mas notei que quando apago a regra da chain, se ele for
>> bloqueado de novo, não volta, o que pode representar um potencial risco de
>> segurança.****
>>
>>    Tem alguma forma de manipular o fail2ban, solicitando que ele faça a
>> remoção do IP?****
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
>> Intercomunicadores para acesso remoto via rede IP. Conheça em
>> www.Khomp.com.
>> _______________________________________________
>> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
>> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em
> www.Khomp.com.
> _______________________________________________
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20130605/f9e52afc/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil