Entao,<br />ja estava habilitado:<br /><br />[logfiles]<br />console => notice,warning,error,debug,verbose<br />messages => notice,warning,error<br />full => notice,warning,error,debug,verbose<br />syslog.local0 => notice<br /><br /> <br /><br />
<hr style="border-top: 1px solid #ccc;" />
Em 08/03/2012 14:26, <strong>Tecnologia da Informação Hiperfone < ti@hiperfone.com.br ></strong> escreveu:<br />
<div class="notviscode"><!-- /* Font Definitions */ @font-face {font-family:Wingdings; panose-1:5 0 0 0 0 0 0 0 0 0;} @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4;} @font-face {font-family:Tahoma; panose-1:2 11 6 4 3 5 4 4 2 4;} @font-face {font-family:Webdings; panose-1:5 3 1 2 1 5 9 6 7 3;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {margin:0cm; margin-bottom:.0001pt; font-size:12.0pt; font-family:"Times New Roman","serif";} a:link, span.MsoHyperlink {mso-style-priority:99; color:blue; text-decoration:underline;} a:visited, span.MsoHyperlinkFollowed {mso-style-priority:99; color:purple; text-decoration:underline;} span.EstiloDeEmail18 {mso-style-type:personal-reply; font-family:"Calibri","sans-serif"; color:#1F497D;} .MsoChpDefault {mso-style-type:export-only;} @page WordSection1 {size:612.0pt 792.0pt; margin:70.85pt 3.0cm 70.85pt 3.0c
m;} div.WordSection1 {page:WordSection1;} --></div>
<!--[if gte mso 9]><xml> <o:shapedefaults v:ext="edit" spidmax="1026" /> </xml><![endif]--><!--[if gte mso 9]><xml> <o:shapelayout v:ext="edit"> <o:idmap v:ext="edit" data="1" /> </o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:">Vanessa, </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:">O Fail2ban só vai analisar se vc habilitar o full.</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:">Habilite-o no logger.conf</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:">att</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"> </span></p>
<p class="MsoNormal"><strong><span style="font-size:9.0pt;font-family:" lang="IT">Gelmerson de Oliveira, </span></strong><span style="font-size: 9pt; font-family: "Arial","sans-serif"; color: #1f497d;" lang="IT">Analista de Suporte</span><span style="font-size:11.0pt;font-family:"></span></p>
<p class="MsoNormal"><strong><span style="font-size:9.0pt;font-family:">Hiperfone Comércio e Serviços de Informática Ltda.</span></strong><span style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: #1f497d;"></span></p>
<p class="MsoNormal"><span style="font-size:9.0pt;font-family:" lang="IT">Rua José Farias, 98, Ed Plena Center 601 – Santa Luiza</span><span style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: #1f497d;"></span></p>
<p class="MsoNormal"><span style="font-size:9.0pt;font-family:" lang="IT">Vitória ES CEP 29 045-945</span><span style="font-size:11.0pt; font-family:"></span></p>
<p class="MsoNormal"><strong><span style="font-size:9.0pt;font-family:"><br /> </span></strong><span style="font-size:10.0pt;font-family:Wingdings;color:#1F497D">(</span><strong><span style="font-size: 9pt; font-family: "Arial","sans-serif"; color: #1f497d;"> 27 3222-1515</span></strong><span style="font-size:11.0pt;font-family:"></span></p>
<p class="MsoNormal"><strong><span style="font-size:10.0pt;font-family:Wingdings; color:#1F497D">+</span></strong><strong><span style="font-size:10.0pt;font-family:"> </span></strong><strong><span style="font-size:10.0pt;font-family: "><a href="../../../undefined//compose?to=ti" target="_blank"><span style="color: #99CC00">ti</span></a><a href="http://mce_host/compose?to=hiperfone@hiperfone.com.br" target="_blank"><span style="color: #99cc00;">@hiperfone.com.br</span></a></span></strong><strong><span style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: red;"> </span></strong><strong><span style="font-size: 9pt; font-family: "Arial","sans-serif"; color: navy;" lang="IT"> </span></strong><span style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: #1f497d;"></span></p>
<p class="MsoNormal"><span style="font-size:9.0pt;font-family:" lang="IT">Acesse Agora:</span><strong><span style="font-size:9.0pt; font-family:" lang="IT"> </span></strong><strong><span style="font-size: 10pt; font-family: "Arial","sans-serif"; color: #99cc00;" lang="IT"><a href="http://www.hiperfone.com.br/" target="_blank"><span style="color:#99CC00">www.hiperfone.com.br</span></a></span></strong><span style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: #1f497d;"></span></p>
<p class="MsoNormal"><span style="font-size:24.0pt;font-family:Webdings; color:green" lang="IT">P</span><span style="font-size:9.0pt;font-family:" lang="IT"> </span><span style="font-size:9.0pt;font-family: " lang="IT">Você precisa mesmo imprimir?</span><span style="font-size: 11pt; font-family: "Calibri","sans-serif"; color: #1f497d;"></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"> </span></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><strong><span style="font-size:10.0pt;font-family:">De:</span></strong><span style="font-size: 10pt; font-family: "Tahoma","sans-serif";"> asteriskbrasil-bounces@listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org] <strong>Em nome de </strong>Vanessa Sather<br /> <strong>Enviada em:</strong> quinta-feira, 8 de março de 2012 13:40<br /> <strong>Para:</strong> asteriskbrasil@listas.asteriskbrasil.org<br /> <strong>Assunto:</strong> [AsteriskBrasil] Fail2Ban instalação ok mas nao funciona</span></p>
</div>
<p class="MsoNormal"> </p>
<p class="MsoNormal" style="margin-bottom:12.0pt">Olá.<br /> <br /> Alguem tem alguma dica sobre a instalação do fail2ban?<br /> A princípio pensei que seria fácil, mas para nós aqui na empresa não tem funcionado.<br /> <br /> Vou tentar descrever meus passos.<br /> Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ porem instalei a versao mais atual fail2ban-0.8.4 para debian.<br /> No diretorio <strong>/etc/fail2ban/filter.d</strong> criei o asterisk.conf contendo as expressoes como indica no site ja no jail.conf coloquei o maxretry=2 e o logpath = /var/log/asterisk/full porem ja alterei para /var/log/asterisk/messages e para /var/log/messages <br /> <br /> Por final apos alterar o logger (data e envio de notice) do asterisk como descreveu e reinicia-lo, reiniciei o serviço fail2ban e iptables.. Não funcionou. Reiniciei todo o servidor.<br /> Quando dou o comando do iptables tenho a saída:<br /> <br /> debian:~# iptables -L -v<br /> Chain
INPUT (policy ACCEPT 390K packets, 95M bytes) <br /> pkts bytes target prot opt in out source destination<br /> 390K 95M fail2ban-ASTERISK all -- any any anywhere anywhere<br /> <br /> <br /> Ou seja, parece que esta ok quanto a regra.<br /> O problema ocorre quando vou testar para ver se realmente funcionou. De outro servidor asterisk, fico enviando pedidos de autenticação para esse no qual instalei o fail2ban e na cli do asterisk mostra as mensagens que não existe a conta, porem tento autenticar umas 30 vezes e ainda sim o asterisk emite mensagens no NOTICE (onde esta instalado o fail2ban), ou seja, o ip não é bloqueado.<br /> Ja olhei o link: http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk e adicionei mais expressões que pudessem surtir efeito.. de exemplo: NOTICE.* .*: Registration from '\".*\".*' failed for '' - Wrong password<br /> <br
/> Não sei mais o que tentar para verifi car esse funcionamento. <br /> Alguem tem alguma dica?<br /> <br /> Grata.<br /> Vanessa Sather.<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /></p>
</div>
<br />