<div>Vanessa,<br></div><div><br></div><div>Aconteceu tb cmgo, alterei as regras no /etc/fail2ban/filter.d/asterisk.conf e deu certo.</div><div><br></div><div>Abraço</div><br><div class="gmail_quote">On 8 March 2012 14:26, Tecnologia da Informação Hiperfone <span dir="ltr"><<a href="mailto:ti@hiperfone.com.br">ti@hiperfone.com.br</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div lang="PT-BR" link="blue" vlink="purple">
<div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Vanessa, </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">O Fail2ban só vai analisar se vc habilitar o full.</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Habilite-o no logger.conf</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">att</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><b><span lang="IT" style="font-size:9.0pt;font-family:"Arial","sans-serif";color:navy">Gelmerson de Oliveira, </span></b><span lang="IT" style="font-size:9.0pt;font-family:"Arial","sans-serif";color:#1f497d">Analista
de Suporte</span></p>
<p class="MsoNormal"><b><span style="font-size:9.0pt;font-family:"Arial","sans-serif";color:#1f497d">Hiperfone Comércio e Serviços de Informática Ltda.</span></b></p>
<p class="MsoNormal"><span lang="IT" style="font-size:9.0pt;font-family:"Arial","sans-serif";color:#1f497d">Rua José Farias, 98, Ed Plena Center 601 – Santa Luiza</span></p>
<p class="MsoNormal"><span lang="IT" style="font-size:9.0pt;font-family:"Arial","sans-serif";color:#1f497d">Vitória ES CEP 29 045-945</span></p>
<p class="MsoNormal"><b><span style="font-size:9.0pt;font-family:"Arial","sans-serif";color:#1f497d"><br>
</span></b><span style="font-size:10.0pt;font-family:Wingdings;color:#1f497d">(</span><b><span style="font-size:9.0pt;font-family:"Arial","sans-serif";color:#1f497d"> 27
3222-1515</span></b></p>
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:Wingdings;color:#1f497d">+</span></b><b><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#1f497d"> </span></b><b><span style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#99cc00"><a href="mailto:ti" target="_blank"><span style="color:#99cc00">ti</span></a><a href="mailto:hiperfone@hiperfone.com.br" target="_blank"><span style="color:#99cc00">@hiperfone.com.br</span></a></span></b><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:red"> </span></b><b><span lang="IT" style="font-size:9.0pt;font-family:"Arial","sans-serif";color:navy"> </span></b></p>
<p class="MsoNormal"><span lang="IT" style="font-size:9.0pt;font-family:"Arial","sans-serif";color:#1f497d">Acesse Agora:</span><b><span lang="IT" style="font-size:9.0pt;font-family:"Arial","sans-serif";color:navy"> </span></b><b><span lang="IT" style="font-size:10.0pt;font-family:"Arial","sans-serif";color:#99cc00"><a href="http://www.hiperfone.com.br/" target="_blank"><span style="color:#99cc00">www.hiperfone.com.br</span></a></span></b></p>
<p class="MsoNormal"><span lang="IT" style="font-size:24.0pt;font-family:Webdings;color:green">P</span><span lang="IT" style="font-size:9.0pt;font-family:"Arial","sans-serif";color:#1f497d"> </span><span lang="IT" style="font-size:9.0pt;font-family:"Arial","sans-serif";color:green">Você precisa mesmo imprimir?</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">De:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">
<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>
[mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] <b>Em nome de </b>Vanessa
Sather<br>
<b>Enviada em:</b> quinta-feira, 8 de março de 2012 13:40<br>
<b>Para:</b> <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>
<b>Assunto:</b> [AsteriskBrasil] Fail2Ban instalação ok mas nao funciona</span></p>
</div><div><div class="h5">
<p class="MsoNormal"> </p>
<p class="MsoNormal" style="margin-bottom:12.0pt">Olá.<br>
<br>
Alguem tem alguma dica sobre a instalação do fail2ban?<br>
A princípio pensei que seria fácil, mas para nós aqui na empresa não tem
funcionado.<br>
<br>
Vou tentar descrever meus passos.<br>
Segue esse tutorial: <a href="http://wnunes.com/2010/06/24/asterisk-com-fail2ban/" target="_blank">http://wnunes.com/2010/06/24/asterisk-com-fail2ban/</a> porem
instalei a versao mais atual fail2ban-0.8.4 para debian.<br>
No diretorio <b>/etc/fail2ban/filter.d</b> criei o asterisk.conf
contendo as expressoes como indica no site ja no jail.conf coloquei o
maxretry=2 e o logpath = /var/log/asterisk/full porem ja alterei
para /var/log/asterisk/messages e para /var/log/messages <br>
<br>
Por final apos alterar o logger (data e envio de notice) do asterisk como
descreveu e reinicia-lo, reiniciei o serviço fail2ban e iptables.. Não
funcionou. Reiniciei todo o servidor.<br>
Quando dou o comando do iptables tenho a saída:<br>
<br>
debian:~# iptables -L -v<br>
Chain INPUT (policy ACCEPT 390K packets, 95M bytes) <br>
pkts bytes target prot opt in
out
source
destination<br>
390K 95M fail2ban-ASTERISK all --
any any anywhere
anywhere<br>
<br>
<br>
Ou seja, parece que esta ok quanto a regra.<br>
O problema ocorre quando vou testar para ver se realmente funcionou. De outro
servidor asterisk, fico enviando pedidos de autenticação para esse no qual
instalei o fail2ban e na cli do asterisk mostra as mensagens que não existe a
conta, porem tento autenticar umas 30 vezes e ainda sim o asterisk emite
mensagens no NOTICE (onde esta instalado o fail2ban), ou seja, o ip não é
bloqueado.<br>
Ja olhei o link: <a href="http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk" target="_blank">http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk</a>
e adicionei mais expressões que pudessem surtir efeito.. de exemplo: NOTICE.*
.*: Registration from '\".*\".*' failed for '<HOST>' - Wrong
password<br>
<br>
Não sei mais o que tentar para verifi car esse funcionamento. <br>
Alguem tem alguma dica?<br>
<br>
Grata.<br>
Vanessa Sather.<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
</p>
</div></div></div>
</div>
<br>_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE: Lider no mercado de placas para Asterisk<br>
Único fabricante com Centro de Treinamento especializado.<br>
LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.<br>
<a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a> ou <a href="tel:%2811%293016-5200" value="+551130165200">(11)3016-5200</a>.<br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011">(11) 5503-1011</a><br>
______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br><br clear="all"><br>-- <br><b>Jony do Vale</b><br><div>+55 85 99447159<br></div><div>+55 85 96216879
</div><div><a href="mailto:GTalk%3Ajonydovale.jh@gmail.com" target="_blank">GTalk:jonydovale.jh@gmail.com</a></div><div>MSN: <a href="mailto:jonydovale@hotmail.com" target="_blank">jonydovale@hotmail.com</a><br></div>Skype: jonydovale<br>