[AsteriskBrasil] fail2ban não bloqueia tentativa de autenticação

Danilo Almeida daniloricalmeida em gmail.com
Sexta Junho 21 20:19:36 BRT 2013


olá, Silvio.

Estou usando a versão 1.8.20...
os erros que dava startava ele consegui resolver... era o diretório dos
logs que estava errado, porém continua sem bloquear as tentativas.

Achei algumas coisas na internet e inclusive aqui na lista e estou testando.

Obrigado


Em 21 de junho de 2013 17:41, Silvio Garbes <silviogarbes em gmail.com>escreveu:

> Opa Danilo,
> qual versão do asterisk você esta utilizando? Se for a versão 11,
> recentemente enviei uma contribuição para a equipe do Fail2Ban para
> deixa-lo compatível com a versão 11. Essa melhoria foi lançada na
> versão 0.8.10.
>
>
> Cordialmente,
>
> Sílvio Garbes Lara
>
> Especialista em Desenvolvimento de Sistemas para Web - IEC PUC MG
> Bacharel em Sistemas de Informação - PUC MG
> Linux Red Hat Certified System Administrator (RHCT e RHCSA)
> IPv6 Certified Sage (Hurricane Eletric)
> MSN: silvio007 em hotmail.com
> Site: www.silviogarbes.com.br
> Email/GTalk: silviogarbes em gmail.com
>
>
> 2013/6/21 Danilo Almeida <daniloricalmeida em gmail.com>
>
>> opa, bom Patrick,
>>
>> ele continua dando essas mensagens quando starto o fail2ban:
>>
>> Message from syslogd em asterisk at Jun 21 15:13:27 ...
>>  ¿<27>fail2ban.filter : ERROR  No 'host' group in 'NOTICE.* .*: Host
>> failed MD5 authentication for '.*' (.*)'
>> Message from syslogd em asterisk at Jun 21 15:13:27 ...
>>  ¿<27>fail2ban.filter : ERROR  No 'host' group in 'NOTICE.* .*: Failed to
>> authenticate user .*@.*'
>>
>> em todas as linhas do arquivo asterisk.conf que contém as regras de
>> bloqueio.
>>
>> Em 21 de junho de 2013 14:18, Patrick EL Youssef <wushumasters em gmail.com>escreveu:
>>
>>  http://tuxmarcial.blogspot.com.br/2013/02/fail2ban-no-asterisk-18.html
>>>
>>> Em 21-06-2013 14:15, Danilo Almeida escreveu:
>>>
>>>  Olá galera.
>>>
>>> já instalei o fail2ban em outros servidores (centOS 5.x, 6.2) e estão
>>> funcionando normalmente, porém, instalei no centOS 6.4 e pelo visto não
>>> esta bloqueando os IP com tentativas de autenticação no servidor.
>>>
>>> Fiz alguns testes tentando logar ramal com senha errada por diversas
>>> vezes e ele não bloqueou.
>>>
>>> asterisk.conf
>>>
>>>  [INCLUDES]
>>>
>>> before = common.conf
>>>
>>> _daemon = asterisk
>>>
>>> [Definition]
>>>
>>> failregex = NOTICE%(__pid_re)s .*: Registration from '.*' failed for
>>> '<HOST>' - Wrong password$
>>>             NOTICE%(__pid_re)s .*: Registration from '.*' failed for
>>> '<HOST>' - No matching peer found$
>>>             NOTICE%(__pid_re)s .*: Registration from '.*' failed for
>>> '<HOST>' - Username/auth name mismatch$
>>>             NOTICE%(__pid_re)s .*: Registration from '.*' failed for
>>> '<HOST>' - Device does not match ACL$
>>>             NOTICE%(__pid_re)s .*: Registration from '.*' failed for
>>> '<HOST>' - Peer is not supposed to register$
>>>             NOTICE%(__pid_re)s .*: Registration from '.*' failed for
>>> '<HOST>' - ACL error (permit/deny)$
>>>             NOTICE%(__pid_re)s <HOST> failed to authenticate as '.*'$
>>>             NOTICE%(__pid_re)s .*: No registration for peer '.*' \(from
>>> <HOST>\)$
>>>             NOTICE%(__pid_re)s .*: Host <HOST> failed MD5 authentication
>>> for '.*' (.*)$
>>>             NOTICE%(__pid_re)s .*: Failed to authenticate user
>>> .*@<HOST>.*$
>>>
>>> ignoreregex =
>>>
>>>
>>> e no arquivo jail.conf adicionei o seguinte
>>>
>>>  [asterisk-iptables]
>>>
>>> enabled  = true
>>> filter   = asterisk
>>> action   = iptables-allports[name=ASTERISK, protocol=all]
>>>            sendmail-whois[name=ASTERISK, dest=root, sender=
>>> daniloricalmeida em gmail.com]
>>> logpath  = /var/log/asterisk/messages
>>> maxretry = 5
>>> bantime = 259200
>>>
>>> starto ele, e aparece as seguinte mensagens:
>>>
>>>  # service fail2ban start
>>> Iniciando o fail2ban:
>>> Message from syslogd em ruffus at Jun 21 14:14:44 ...
>>>  ¿<30>fail2ban.filter : INFO   Added logfile = /var/log/secure
>>>
>>> Message from syslogd em ruffus at Jun 21 14:14:44 ...
>>>  ¿<30>fail2ban.filter : INFO   Set maxRetry = 5
>>>
>>> Message from syslogd em ruffus at Jun 21 14:14:44 ...
>>>  ¿<30>fail2ban.filter : INFO   Set findtime = 600
>>>
>>> Message from syslogd em ruffus at Jun 21 14:14:45 ...
>>>  ¿<30>fail2ban.filter : INFO   Added logfile = /var/log/asterisk/messages
>>>
>>> Message from syslogd em ruffus at Jun 21 14:14:45 ...
>>>  ¿<30>fail2ban.filter : INFO   Set maxRetry = 5
>>>
>>> Message from syslogd em ruffus at Jun 21 14:14:45 ...
>>>  ¿<30>fail2ban.filter : INFO   Set findtime = 600
>>>
>>> Message from syslogd em ruffus at Jun 21 14:14:45 ...
>>>  ¿<30>fail2ban.filter : INFO   Added logfile = /var/log/asterisk/messages
>>>
>>> Message from syslogd em ruffus at Jun 21 14:14:45 ...
>>>  ¿<30>fail2ban.filter : INFO   Set maxRetry = 10
>>>
>>> Message from syslogd em ruffus at Jun 21 14:14:45 ...
>>>  ¿<30>fail2ban.filter : INFO   Set findtime = 600
>>>
>>> Message from syslogd em ruffus at Jun 21 14:14:45 ...
>>>  ¿<30>fail2ban.filter : INFO   Added logfile = /var/log/asterisk/messages
>>>
>>> Message from syslogd em ruffus at Jun 21 14:14:45 ...
>>>  ¿<30>fail2ban.filter : INFO   Set maxRetry = 10
>>>
>>> Message from syslogd em ruffus at Jun 21 14:14:45 ...
>>>  ¿<30>fail2ban.filter : INFO   Set findtime = 600
>>>                                                            [  OK  ]
>>>
>>> agradeço quem puder ajudar
>>>
>>> --
>>> *att*
>>> *Danilo Almeida*
>>>
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
>>> Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com <http://www.khomp.com/>.
>>> _______________________________________________
>>> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
>>> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>>> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>>
>>>
>>> _______________________________________________
>>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
>>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
>>> Intercomunicadores para acesso remoto via rede IP. Conheça em
>>> www.Khomp.com <http://www.khomp.com/>.
>>> _______________________________________________
>>> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
>>> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>>> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
>>> _______________________________________________
>>> Para remover seu email desta lista, basta enviar um email em branco para
>>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>>
>>
>>
>>
>> --
>> *att*
>> *Danilo Almeida*
>>
>> _______________________________________________
>> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
>> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
>> Intercomunicadores para acesso remoto via rede IP. Conheça em
>> www.Khomp.com.
>> _______________________________________________
>> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
>> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
>> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
>> _______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
> _______________________________________________
> KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
> Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
> Intercomunicadores para acesso remoto via rede IP. Conheça em
> www.Khomp.com.
> _______________________________________________
> ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
> Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>



-- 
*att*
*Danilo Almeida*
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20130621/0b104eb5/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil