<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=utf-8">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Webdings;
panose-1:5 3 1 2 1 5 9 6 7 3;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EstiloDeEmail18
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=PT-BR link=blue vlink=purple>
<div class=WordSection1>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Vanessa, <o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>O Fail2ban só vai analisar se vc habilitar o full.<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Habilite-o no logger.conf<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>att<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><b><span lang=IT style='font-size:9.0pt;font-family:"Arial","sans-serif";
color:navy'>Gelmerson de Oliveira, </span></b><span lang=IT
style='font-size:9.0pt;font-family:"Arial","sans-serif";color:#1F497D'>Analista
de Suporte</span><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p></o:p></span></p>
<p class=MsoNormal><b><span style='font-size:9.0pt;font-family:"Arial","sans-serif";
color:#1F497D'>Hiperfone Comércio e Serviços de Informática Ltda.</span></b><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p>
<p class=MsoNormal><span lang=IT style='font-size:9.0pt;font-family:"Arial","sans-serif";
color:#1F497D'>Rua José Farias, 98, Ed Plena Center 601 – Santa Luiza</span><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p>
<p class=MsoNormal><span lang=IT style='font-size:9.0pt;font-family:"Arial","sans-serif";
color:#1F497D'>Vitória ES CEP 29 045-945</span><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p>
<p class=MsoNormal><b><span style='font-size:9.0pt;font-family:"Arial","sans-serif";
color:#1F497D'><br>
</span></b><span style='font-size:10.0pt;font-family:Wingdings;color:#1F497D'>(</span><b><span
style='font-size:9.0pt;font-family:"Arial","sans-serif";color:#1F497D'> 27
3222-1515</span></b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p></o:p></span></p>
<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:Wingdings;
color:#1F497D'>+</span></b><b><span style='font-size:10.0pt;font-family:"Arial","sans-serif";
color:#1F497D'> </span></b><b><span style='font-size:10.0pt;font-family:
"Arial","sans-serif";color:#99CC00'><a href="mailto:ti"><span style='color:
#99CC00'>ti</span></a><a href="mailto:hiperfone@hiperfone.com.br"><span
style='color:#99CC00'>@hiperfone.com.br</span></a></span></b><b><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:red'> </span></b><b><span
lang=IT style='font-size:9.0pt;font-family:"Arial","sans-serif";color:navy'> </span></b><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p>
<p class=MsoNormal><span lang=IT style='font-size:9.0pt;font-family:"Arial","sans-serif";
color:#1F497D'>Acesse Agora:</span><b><span lang=IT style='font-size:9.0pt;
font-family:"Arial","sans-serif";color:navy'> </span></b><b><span lang=IT
style='font-size:10.0pt;font-family:"Arial","sans-serif";color:#99CC00'><a
href="http://www.hiperfone.com.br/"><span style='color:#99CC00'>www.hiperfone.com.br</span></a></span></b><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p>
<p class=MsoNormal><span lang=IT style='font-size:24.0pt;font-family:Webdings;
color:green'>P</span><span lang=IT style='font-size:9.0pt;font-family:"Arial","sans-serif";
color:#1F497D'> </span><span lang=IT style='font-size:9.0pt;font-family:
"Arial","sans-serif";color:green'>Você precisa mesmo imprimir?</span><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>
<p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>De:</span></b><span
style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>
asteriskbrasil-bounces@listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org] <b>Em nome de </b>Vanessa
Sather<br>
<b>Enviada em:</b> quinta-feira, 8 de março de 2012 13:40<br>
<b>Para:</b> asteriskbrasil@listas.asteriskbrasil.org<br>
<b>Assunto:</b> [AsteriskBrasil] Fail2Ban instalação ok mas nao funciona<o:p></o:p></span></p>
</div>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal style='margin-bottom:12.0pt'>Olá.<br>
<br>
Alguem tem alguma dica sobre a instalação do fail2ban?<br>
A princípio pensei que seria fácil, mas para nós aqui na empresa não tem
funcionado.<br>
<br>
Vou tentar descrever meus passos.<br>
Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ porem
instalei a versao mais atual fail2ban-0.8.4 para debian.<br>
No diretorio <strong>/etc/fail2ban/filter.d</strong> criei o asterisk.conf
contendo as expressoes como indica no site ja no jail.conf coloquei o
maxretry=2 e o logpath = /var/log/asterisk/full porem ja alterei
para /var/log/asterisk/messages e para /var/log/messages <br>
<br>
Por final apos alterar o logger (data e envio de notice) do asterisk como
descreveu e reinicia-lo, reiniciei o serviço fail2ban e iptables.. Não
funcionou. Reiniciei todo o servidor.<br>
Quando dou o comando do iptables tenho a saída:<br>
<br>
debian:~# iptables -L -v<br>
Chain INPUT (policy ACCEPT 390K packets, 95M bytes) <br>
pkts bytes target prot opt in
out
source
destination<br>
390K 95M fail2ban-ASTERISK all --
any any anywhere
anywhere<br>
<br>
<br>
Ou seja, parece que esta ok quanto a regra.<br>
O problema ocorre quando vou testar para ver se realmente funcionou. De outro
servidor asterisk, fico enviando pedidos de autenticação para esse no qual
instalei o fail2ban e na cli do asterisk mostra as mensagens que não existe a
conta, porem tento autenticar umas 30 vezes e ainda sim o asterisk emite
mensagens no NOTICE (onde esta instalado o fail2ban), ou seja, o ip não é
bloqueado.<br>
Ja olhei o link: http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk
e adicionei mais expressões que pudessem surtir efeito.. de exemplo: NOTICE.*
.*: Registration from '\".*\".*' failed for '<HOST>' - Wrong
password<br>
<br>
Não sei mais o que tentar para verifi car esse funcionamento. <br>
Alguem tem alguma dica?<br>
<br>
Grata.<br>
Vanessa Sather.<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<o:p></o:p></p>
</div>
</body>
</html>