Olá.<br /><br />Alguem tem alguma dica sobre a instalação do fail2ban?<br />A princípio pensei que seria fácil, mas para nós aqui na empresa não tem funcionado.<br /><br />Vou tentar descrever meus passos.<br />Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ porem instalei a versao mais atual fail2ban-0.8.4 para debian.<br />No diretorio <strong>/etc/fail2ban/filter.d</strong> criei o asterisk.conf<strong></strong> contendo as expressoes como indica no site ja no jail.conf coloquei o maxretry=2 e o logpath = /var/log/asterisk/full porem ja alterei para /var/log/asterisk/messages e para /var/log/messages <br /><br />Por final apos alterar o logger (data e envio de notice) do asterisk como descreveu e reinicia-lo, reiniciei o serviço fail2ban e iptables.. Não funcionou. Reiniciei todo o servidor.<br />Quando dou o comando do iptables tenho a saída:<br /><br />debian:~# iptables -L -v<br />Chain INPUT (policy ACCEPT 390K packets, 95M bytes)
<br /> pkts bytes target prot opt in out source destination<br /> 390K 95M fail2ban-ASTERISK all -- any any anywhere anywhere<br /><br /><br />Ou seja, parece que esta ok quanto a regra.<br />O problema ocorre quando vou testar para ver se realmente funcionou. De outro servidor asterisk, fico enviando pedidos de autenticação para esse no qual instalei o fail2ban e na cli do asterisk mostra as mensagens que não existe a conta, porem tento autenticar umas 30 vezes e ainda sim o asterisk emite mensagens no NOTICE (onde esta instalado o fail2ban), ou seja, o ip não é bloqueado.<br />Ja olhei o link: http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk e adicionei mais expressões que pudessem surtir efeito.. de exemplo: NOTICE.* .*: Registration from '\".*\".*' failed for '<HOST>' - Wrong password<br /><br />Não sei mais o que tentar para verifi
car esse funcionamento. <br />Alguem tem alguma dica?<br /><br />Grata.<br />Vanessa Sather.<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />