<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Aproveitando o t&oacute;pico, estou instalando o Fail2Ban em alguns
    clientes, esta funcionando perfeitamente o iptables esta banindo as
    tentativas de invas&otilde;es e estou recebendo os e-mails das verifica&ccedil;&otilde;es
    do Fail2Ban. Mas me veio a pergunta o que mais &eacute; poss&iacute;vel fazer com
    o Fail2Ban, por exemplo customizar os e-mail's das verifica&ccedil;&otilde;es de
    banimento assim posso saber de qual cliente veio o e-mail, tentei
    editar o mail.conf e o mail-whois.conf e n&atilde;o obtive sucesso.<br>
    <br>
    Algu&eacute;m sabe como modificar isto?<br>
    <br>
    Em 30-01-2012 11:01, Thiago Bruni Tawil escreveu:
    <blockquote
cite="mid:CADAPg70EVG=x7p+hBi6JLgDUXQk+tffqXERd8x8pq0a4RZYvbA@mail.gmail.com"
      type="cite">
      <p>na vdd o fail2ban vc instala no SO, ele tambem analiza outris
        logs, voce soh precisa definir as regras que ele vai seguir para
        bloquear...</p>
      <div class="gmail_quote">Em 30/01/2012 08:50, "Alejandro Flores"
        &lt;<a moz-do-not-send="true"
          href="mailto:alejandrorflores@gmail.com">alejandrorflores@gmail.com</a>&gt;
        escreveu:<br type="attribution">
        <blockquote class="gmail_quote" style="margin:0 0 0
          .8ex;border-left:1px #ccc solid;padding-left:1ex">
          Marco,<br>
          <br>
          A senha do freepbx ( Console do Elastix -&gt; PBX -&gt;
          Unembed Freepbx )<br>
          voc&ecirc; n&atilde;o altera na instala&ccedil;&atilde;o, uma falha grave que ja foi
          corrigida<br>
          nas vers&otilde;es superiores.<br>
          O fail2ban &eacute; no asterisk, pois ele fica analisando os logs e<br>
          verificando as falhas de conex&atilde;o, para quando detectar,
          bloquear<br>
          imediatamente o acesso.<br>
          <br>
          Abra&ccedil;o!<br>
          <br>
          &gt; Bom dia Alejandro.<br>
          &gt; As senhas pr&eacute;-definidas j&aacute; foram alteradas na instala&ccedil;&atilde;o.<br>
          &gt; A senha &eacute; forte, com n&uacute;meros, letras e caracteres
          especiais.<br>
          &gt; Realmente a porta 443 estava aberta (fechei), mas a 80
          fechada.<br>
          &gt; Os ramais foram configurados com o mesmo padr&atilde;o de
          senhas.<br>
          &gt; Quando ao fail2ban, devo instal&aacute;-lo no meu firewall ou no
          asterisk?<br>
          &gt;<br>
          &gt; Obrigado<br>
          &gt;<br>
          &gt; Marco Antonio<br>
          &gt;<br>
          &gt;<br>
          &gt;<br>
          &gt;<br>
          &gt; -----Mensagem original-----<br>
          &gt; De: <a moz-do-not-send="true"
            href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a><br>
          &gt; [mailto:<a moz-do-not-send="true"
            href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>]
          Em nome de<br>
          &gt; Alejandro Flores<br>
          &gt; Enviada em: segunda-feira, 30 de janeiro de 2012 09:16<br>
          &gt; Para: <a moz-do-not-send="true"
            href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>
          &gt; Assunto: Re: [AsteriskBrasil] Invas&atilde;o<br>
          &gt;<br>
          &gt; Marco,<br>
          &gt;<br>
          &gt; O elastix 1.6 utiliza senhas pr&eacute;-configuradas, ou seja,
          todo mundo<br>
          &gt; sabe quais s&atilde;o.<br>
          &gt; Mesmo que voc&ecirc; tenha alterado a senha do admin da
          console, ainda tem a<br>
          &gt; senha do freepbx, que provavelmente &eacute; por onde eles se
          aproveitaram.<br>
          &gt; Sem falar nas vulnerabilidades da vers&atilde;o ja difundidas.<br>
          &gt; Sugiro que voc&ecirc; feche imediatamente o acesso externo a
          console do<br>
          &gt; elastix, portas 80/tcp e 443/tcp.<br>
          &gt; Utilize o fail2ban pra bloquear os ips das tentativas
          inv&aacute;lidas de conex&atilde;o.<br>
          &gt; Use senhas fortes nos ramais.<br>
          &gt; Enfim, tem muitas dicas de seguran&ccedil;a na lista, da uma
          olhada no hist&oacute;rico.<br>
          &gt;<br>
          &gt; Abra&ccedil;o!<br>
          &gt;<br>
          &gt;<br>
          &gt; 2012/1/30 Marco Antonio (TRG Tecnologia) &lt;<a
            moz-do-not-send="true" href="mailto:marco@trg.com.br">marco@trg.com.br</a>&gt;:<br>
          &gt;&gt; Bom dia Lista...<br>
          &gt;&gt;<br>
          &gt;&gt; Tenho um Elastix 1.6.3 e n&atilde;o com muita freq&uuml;&ecirc;ncia,
          esporadicamente vejo<br>
          &gt; que<br>
          &gt;&gt; criam ramais IAX e SIP.<br>
          &gt;&gt;<br>
          &gt;&gt; IAX n&atilde;o mais pois fechei as portas, porem como
          preciso de SIP externo,<br>
          &gt;&gt; continuam em cima.<br>
          &gt;&gt;<br>
          &gt;&gt; Como devo fazer para bloquear as invas&otilde;es?<br>
          &gt;&gt;<br>
          &gt;&gt; Preciso ter os ramais externos. N&atilde;o consigo fazer por
          VPN pois<br>
          &gt; externamente<br>
          &gt;&gt; s&atilde;o apenas aparelhos IP&#8217;s.<br>
          &gt;&gt;<br>
          &gt;&gt; Alguma dica?<br>
          &gt;&gt;<br>
          &gt;&gt;<br>
          &gt;&gt;<br>
          &gt;&gt; Abra&ccedil;os<br>
          &gt;&gt;<br>
          &gt;&gt;<br>
          &gt;&gt;<br>
          &gt;&gt; Marco Antonio<br>
          &gt;&gt;<br>
          &gt;&gt;<br>
          &gt;&gt;<br>
          &gt;&gt;<br>
          &gt;&gt;<br>
          &gt;&gt;<br>
          &gt;&gt;<br>
          &gt;&gt;<br>
          &gt;&gt; _______________________________________________<br>
          &gt;&gt; KHOMP ::: External Series Experience :::<br>
          &gt;&gt; Um novo conceito para o mercado de aplica&ccedil;&otilde;es que vai<br>
          &gt;&gt; fazer voc&ecirc; pensar fora da caixa. Aguarde este
          lan&ccedil;amento<br>
          &gt;&gt; _______________________________________________<br>
          &gt;&gt; DIGIVOICE: Lider no mercado de placas para Asterisk<br>
          &gt;&gt; &Uacute;nico fabricante com Centro de Treinamento
          especializado.<br>
          &gt;&gt; LAN&Ccedil;AMENTO: Channel Bank TDMoE, at&eacute; 64 canais FXS /
          FXO.<br>
          &gt;&gt; <a moz-do-not-send="true"
            href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a>
          ou (11)3016-5200.<br>
          &gt;&gt; ________<br>
          &gt;&gt; YEALINK: Telefones IP e V&iacute;deoPhones IP com o melhor
          custo/benef&iacute;cio do<br>
          &gt;&gt; mercado.<br>
          &gt;&gt; email: <a moz-do-not-send="true"
            href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a>
          | <a moz-do-not-send="true"
            href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a>
          | (11) 5503-1011<br>
          &gt;&gt; ______________________________________________<br>
          &gt;&gt; Para remover seu email desta lista, basta enviar um
          email em branco para<br>
          &gt;&gt; <a moz-do-not-send="true"
            href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
          &gt;<br>
          &gt;<br>
          &gt;<br>
          &gt; --<br>
          &gt;<br>
          &gt; Alejandro Flores<br>
          &gt; <a moz-do-not-send="true"
            href="http://www.triforsec.com.br/" target="_blank">http://www.triforsec.com.br/</a><br>
          &gt; _______________________________________________<br>
          &gt; KHOMP ::: External Series Experience :::<br>
          &gt; Um novo conceito para o mercado de aplica&ccedil;&otilde;es que vai<br>
          &gt; fazer voc&ecirc; pensar fora da caixa. Aguarde este lan&ccedil;amento<br>
          &gt; _______________________________________________<br>
          &gt; DIGIVOICE: Lider no mercado de placas para Asterisk<br>
          &gt; &Uacute;nico fabricante com Centro de Treinamento especializado.<br>
          &gt; LAN&Ccedil;AMENTO: Channel Bank TDMoE, at&eacute; 64 canais FXS / FXO.<br>
          &gt; <a moz-do-not-send="true"
            href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a>
          ou (11)3016-5200.<br>
          &gt; ________<br>
          &gt; YEALINK: Telefones IP e V&iacute;deoPhones IP com o melhor
          custo/benef&iacute;cio do<br>
          &gt; mercado.<br>
          &gt; email: <a moz-do-not-send="true"
            href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a>
          | <a moz-do-not-send="true"
            href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a>
          | (11) 5503-1011<br>
          &gt; ______________________________________________<br>
          &gt; Para remover seu email desta lista, basta enviar um email
          em branco para<br>
          &gt; <a moz-do-not-send="true"
            href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
          &gt;<br>
          &gt; _______________________________________________<br>
          &gt; KHOMP ::: External Series Experience :::<br>
          &gt; Um novo conceito para o mercado de aplica&ccedil;&otilde;es que vai<br>
          &gt; fazer voc&ecirc; pensar fora da caixa. Aguarde este lan&ccedil;amento<br>
          &gt; _______________________________________________<br>
          &gt; DIGIVOICE: Lider no mercado de placas para Asterisk<br>
          &gt; &Uacute;nico fabricante com Centro de Treinamento especializado.<br>
          &gt; LAN&Ccedil;AMENTO: Channel Bank TDMoE, at&eacute; 64 canais FXS / FXO.<br>
          &gt; <a moz-do-not-send="true"
            href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a>
          ou (11)3016-5200.<br>
          &gt; ________<br>
          &gt; YEALINK: Telefones IP e V&iacute;deoPhones IP com o melhor
          custo/benef&iacute;cio do mercado.<br>
          &gt; email: <a moz-do-not-send="true"
            href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a>
          | <a moz-do-not-send="true"
            href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a>
          | (11) 5503-1011<br>
          &gt; ______________________________________________<br>
          &gt; Para remover seu email desta lista, basta enviar um email
          em branco para <a moz-do-not-send="true"
            href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
          <br>
          <br>
          <br>
          --<br>
          <br>
          Alejandro Flores<br>
          <a moz-do-not-send="true" href="http://www.triforsec.com.br/"
            target="_blank">http://www.triforsec.com.br/</a><br>
          _______________________________________________<br>
          KHOMP ::: External Series Experience :::<br>
          Um novo conceito para o mercado de aplica&ccedil;&otilde;es que vai<br>
          fazer voc&ecirc; pensar fora da caixa. Aguarde este lan&ccedil;amento<br>
          _______________________________________________<br>
          DIGIVOICE: Lider no mercado de placas para Asterisk<br>
          &Uacute;nico fabricante com Centro de Treinamento especializado.<br>
          LAN&Ccedil;AMENTO: Channel Bank TDMoE, at&eacute; 64 canais FXS / FXO.<br>
          <a moz-do-not-send="true" href="http://www.digivoice.com.br"
            target="_blank">www.digivoice.com.br</a> ou (11)3016-5200.<br>
          ________<br>
          YEALINK: Telefones IP e V&iacute;deoPhones IP com o melhor
          custo/benef&iacute;cio do mercado.<br>
          email: <a moz-do-not-send="true"
            href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a>
          | <a moz-do-not-send="true"
            href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a>
          | (11) 5503-1011<br>
          ______________________________________________<br>
          Para remover seu email desta lista, basta enviar um email em
          branco para <a moz-do-not-send="true"
            href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
        </blockquote>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
KHOMP ::: External Series Experience :::
Um novo conceito para o mercado de aplica&ccedil;&otilde;es que vai
fazer voc&ecirc; pensar fora da caixa. Aguarde este lan&ccedil;amento
_______________________________________________
DIGIVOICE: Lider no mercado de placas para Asterisk
&Uacute;nico fabricante com Centro de Treinamento especializado.
LAN&Ccedil;AMENTO: Channel Bank TDMoE, at&eacute; 64 canais FXS / FXO. 
<a class="moz-txt-link-abbreviated" href="http://www.digivoice.com.br">www.digivoice.com.br</a> ou (11)3016-5200.
________
YEALINK: Telefones IP e V&iacute;deoPhones IP com o melhor custo/benef&iacute;cio do mercado.
email: <a class="moz-txt-link-abbreviated" href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a class="moz-txt-link-abbreviated" href="http://www.commlogik.com.br">www.commlogik.com.br</a> | (11) 5503-1011
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
    </blockquote>
  </body>
</html>