Entao,<br />ja estava habilitado:<br /><br />[logfiles]<br />console =&gt; notice,warning,error,debug,verbose<br />messages =&gt; notice,warning,error<br />full =&gt; notice,warning,error,debug,verbose<br />syslog.local0 =&gt; notice<br /><br /> <br /><br />
<hr style="border-top: 1px solid #ccc;" />
Em 08/03/2012 14:26, <strong>Tecnologia da Informação Hiperfone &lt; ti@hiperfone.com.br &gt;</strong> escreveu:<br />
<div class="notviscode"><!--  /* Font Definitions */  @font-face         {font-family:Wingdings;         panose-1:5 0 0 0 0 0 0 0 0 0;} @font-face         {font-family:"Cambria Math";         panose-1:2 4 5 3 5 4 6 3 2 4;} @font-face         {font-family:Calibri;         panose-1:2 15 5 2 2 2 4 3 2 4;} @font-face         {font-family:Tahoma;         panose-1:2 11 6 4 3 5 4 4 2 4;} @font-face         {font-family:Webdings;         panose-1:5 3 1 2 1 5 9 6 7 3;}  /* Style Definitions */  p.MsoNormal, li.MsoNormal, div.MsoNormal         {margin:0cm;         margin-bottom:.0001pt;         font-size:12.0pt;         font-family:"Times New Roman","serif";} a:link, span.MsoHyperlink         {mso-style-priority:99;         color:blue;         text-decoration:underline;} a:visited, span.MsoHyperlinkFollowed         {mso-style-priority:99;         color:purple;         text-decoration:underline;} span.EstiloDeEmail18         {mso-style-type:personal-reply;         font-family:"Calibri","sans-serif";         color:#1F497D;} .MsoChpDefault         {mso-style-type:export-only;} @page WordSection1         {size:612.0pt 792.0pt;         margin:70.85pt 3.0cm 70.85pt 3.0c
 m;} div.WordSection1         {page:WordSection1;} --></div>
<!--[if gte mso 9]><xml> <o:shapedefaults v:ext="edit" spidmax="1026" /> </xml><![endif]--><!--[if gte mso 9]><xml> <o:shapelayout v:ext="edit"> <o:idmap v:ext="edit" data="1" /> </o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:">Vanessa, </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:">O Fail2ban só vai analisar se vc habilitar o full.</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:">Habilite-o no logger.conf</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:">att</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"> </span></p>
<p class="MsoNormal"><strong><span style="font-size:9.0pt;font-family:" lang="IT">Gelmerson de Oliveira, </span></strong><span style="font-size: 9pt; font-family: &quot;Arial&quot;,&quot;sans-serif&quot;; color: #1f497d;" lang="IT">Analista de Suporte</span><span style="font-size:11.0pt;font-family:"></span></p>
<p class="MsoNormal"><strong><span style="font-size:9.0pt;font-family:">Hiperfone Comércio e Serviços de Informática Ltda.</span></strong><span style="font-size: 11pt; font-family: &quot;Calibri&quot;,&quot;sans-serif&quot;; color: #1f497d;"></span></p>
<p class="MsoNormal"><span style="font-size:9.0pt;font-family:" lang="IT">Rua José Farias, 98, Ed Plena Center 601 – Santa Luiza</span><span style="font-size: 11pt; font-family: &quot;Calibri&quot;,&quot;sans-serif&quot;; color: #1f497d;"></span></p>
<p class="MsoNormal"><span style="font-size:9.0pt;font-family:" lang="IT">Vitória ES CEP 29 045-945</span><span style="font-size:11.0pt; font-family:"></span></p>
<p class="MsoNormal"><strong><span style="font-size:9.0pt;font-family:"><br /> </span></strong><span style="font-size:10.0pt;font-family:Wingdings;color:#1F497D">(</span><strong><span style="font-size: 9pt; font-family: &quot;Arial&quot;,&quot;sans-serif&quot;; color: #1f497d;"> 27 3222-1515</span></strong><span style="font-size:11.0pt;font-family:"></span></p>
<p class="MsoNormal"><strong><span style="font-size:10.0pt;font-family:Wingdings; color:#1F497D">+</span></strong><strong><span style="font-size:10.0pt;font-family:"> </span></strong><strong><span style="font-size:10.0pt;font-family: "><a href="../../../undefined//compose?to=ti" target="_blank"><span style="color: #99CC00">ti</span></a><a href="http://mce_host/compose?to=hiperfone@hiperfone.com.br" target="_blank"><span style="color: #99cc00;">@hiperfone.com.br</span></a></span></strong><strong><span style="font-size: 11pt; font-family: &quot;Calibri&quot;,&quot;sans-serif&quot;; color: red;"> </span></strong><strong><span style="font-size: 9pt; font-family: &quot;Arial&quot;,&quot;sans-serif&quot;; color: navy;" lang="IT"> </span></strong><span style="font-size: 11pt; font-family: &quot;Calibri&quot;,&quot;sans-serif&quot;; color: #1f497d;"></span></p>
<p class="MsoNormal"><span style="font-size:9.0pt;font-family:" lang="IT">Acesse Agora:</span><strong><span style="font-size:9.0pt; font-family:" lang="IT"> </span></strong><strong><span style="font-size: 10pt; font-family: &quot;Arial&quot;,&quot;sans-serif&quot;; color: #99cc00;" lang="IT"><a href="http://www.hiperfone.com.br/" target="_blank"><span style="color:#99CC00">www.hiperfone.com.br</span></a></span></strong><span style="font-size: 11pt; font-family: &quot;Calibri&quot;,&quot;sans-serif&quot;; color: #1f497d;"></span></p>
<p class="MsoNormal"><span style="font-size:24.0pt;font-family:Webdings; color:green" lang="IT">P</span><span style="font-size:9.0pt;font-family:" lang="IT"> </span><span style="font-size:9.0pt;font-family: " lang="IT">Você precisa mesmo imprimir?</span><span style="font-size: 11pt; font-family: &quot;Calibri&quot;,&quot;sans-serif&quot;; color: #1f497d;"></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"> </span></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><strong><span style="font-size:10.0pt;font-family:">De:</span></strong><span style="font-size: 10pt; font-family: &quot;Tahoma&quot;,&quot;sans-serif&quot;;"> asteriskbrasil-bounces@listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org] <strong>Em nome de </strong>Vanessa Sather<br /> <strong>Enviada em:</strong> quinta-feira, 8 de março de 2012 13:40<br /> <strong>Para:</strong> asteriskbrasil@listas.asteriskbrasil.org<br /> <strong>Assunto:</strong> [AsteriskBrasil] Fail2Ban instalação ok mas nao funciona</span></p>
</div>
<p class="MsoNormal"> </p>
<p class="MsoNormal" style="margin-bottom:12.0pt">Olá.<br /> <br /> Alguem tem alguma dica sobre a instalação do fail2ban?<br /> A princípio pensei que seria fácil, mas para nós aqui na empresa não tem funcionado.<br /> <br /> Vou tentar descrever meus passos.<br /> Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ porem instalei a versao mais atual fail2ban-0.8.4 para debian.<br /> No diretorio <strong>/etc/fail2ban/filter.d</strong> criei o asterisk.conf contendo as expressoes como indica no site ja no jail.conf coloquei o maxretry=2 e o logpath  = /var/log/asterisk/full  porem ja alterei para /var/log/asterisk/messages e para /var/log/messages <br /> <br /> Por final apos alterar o logger (data e envio de notice) do asterisk como descreveu e reinicia-lo, reiniciei o serviço fail2ban e iptables.. Não funcionou. Reiniciei todo o servidor.<br /> Quando dou o comando do iptables tenho a saída:<br /> <br /> debian:~# iptables -L -v<br /> Chain
  INPUT (policy ACCEPT 390K packets, 95M bytes) <br /> pkts bytes target     prot opt in     out     source               destination<br /> 390K   95M fail2ban-ASTERISK  all  --  any    any     anywhere             anywhere<br /> <br /> <br /> Ou seja, parece que esta ok quanto a regra.<br /> O problema ocorre quando vou testar para ver se realmente funcionou. De outro servidor asterisk, fico enviando pedidos de autenticação para esse no qual instalei o fail2ban e na cli do asterisk mostra as mensagens que não existe a conta, porem tento autenticar umas 30 vezes e ainda sim o asterisk emite mensagens no NOTICE (onde esta instalado o fail2ban), ou seja, o ip não é bloqueado.<br /> Ja olhei o link: http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk e adicionei mais expressões que pudessem surtir efeito.. de exemplo: NOTICE.* .*: Registration from '\".*\".*' failed for '' - Wrong password<br /> <br
  /> Não sei mais o que tentar para verifi car esse funcionamento. <br /> Alguem tem alguma dica?<br /> <br /> Grata.<br /> Vanessa Sather.<br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /> <br /></p>
</div>
<br />