[AsteriskBrasil] Fail2ban não bloqueia

[Glauber Henrique Castelani]

Amigo bom dia,Tive um problema igual a esse e tive que fazer uma alteração no codigo do arquivo chan_sip.c.Meu Asterisk é o 1.8.11.0, a linha que fiz alteração foi a 16201.Coloquei conforme abaixo.
 else if (sip_cfg.alwaysauthreject) {                res = AUTH_FAKE_AUTH; /* reject with fake authorization request */                ast_log(LOG_NOTICE, "Tentativa de Invasao detectada '%s'\n", ast_sockaddr_stringify_addr(addr));
Depois que recompilei adicionei a seguinte linha no Fail2ban
NOTICE.* .*: Tentativa de Invasao detectada '<HOST>'
No meu caso resolveu.
Abs,Glauber Castelani
Date: Fri, 25 Jul 2014 11:22:46 -0300
From: mariovenancio em terra.com.br
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Fail2ban não bloqueia


  
    
  
  
    Olá Sidnei,

      

      Veja se no arquivo /etc/fail2ban/filter.d/asterisk.conf tem as
      duas linhas seguir na seção "failregex":

      

                  NOTICE.* .*: Sending fake auth rejection for device
      .*\<sip:.*\@<HOST>\>;tag=.*

                  NOTICE.* .*: Sending fake auth rejection for user
      .*\<sip:.*\@<HOST>\>;tag=.*

      

      Se não tiver, edite o arquivo e inclua. Depois dê um restart no
      fail2ban. Acho que com essa alteração passará a bloquear essas
      tentativas....

      

      Att.,

      Mário

      

      
      On 24/07/2014 21:17, Sidnei - IG wrote:

    
    
      
      
      
      
        Boa noite pessoALL. 
         
        Encontrei um problema com uma regra do
          fail2ban:
         
        [2014-07-23
            12:19:49] NOTICE[4683] chan_sip.c: Sending fake auth
            rejection for device
            100<sip:100 em 123.456.78.90>;tag=e6f42674
        [2014-07-23
            14:15:19] NOTICE[4683] chan_sip.c: Sending fake auth
            rejection for device
            <sip:211 em 123.456.78.90:5060;transport=UDP>;tag=3e10b113
         
        Essas duas
          tentativas não estão sendo bloqueadas pelo fail2ban, alguém já
          passou por isso?
         
        Grato pela
          ajuda
         
         
        Sidnei
            Pereira
        Skype:
            sidnei_rp
        Cel:
            17 9 8124 3954
         
      
      

      
      

      _______________________________________________

WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em CURITIBA, 7 de agosto. Inscrições GRATUITAS. 
Garanta a sua vaga e saiba mais em: www.workoffee.com.br
_______________________________________________

ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk
 Acesse www.aligera.com.br
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
    
    

  


_______________________________________________

WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portf�lio Khomp. Pr�xima edi��o
em CURITIBA, 7 de agosto. Inscri��es GRATUITAS. 
Garanta a sua vaga e saiba mais em: www.workoffee.com.br
_______________________________________________

ALIGERA � Fabricante e desenvolvedor nacional de Solu��es para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Anal�gicos  � Appliance Asterisk
 Acesse www.aligera.com.br
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org 		 	   		  
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20140725/0b871a81/attachment.htm