<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
Srs,<br><br>Instalei o Fail2ban para bloquear ataques no asterisk. Problema que o mesmo não esta bloqueando os ataques. Segue abaixo meus arquivos de configuração:<br><br>jail.conf<br><br>[asterisk-iptables]<br><br>enabled&nbsp; = true<br>filter&nbsp;&nbsp; = asterisk<br>action&nbsp;&nbsp; = iptables-allports[name=ASTERISK, protocol=all]<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sendmail-whois[name=ASTERISK, dest=root, sender=gustavo.fernandes@tbmtextil.com.br]<br>logpath&nbsp; = /var/log/asterisk/full<br>maxretry = 5<br>bantime = 259200<br><br><br>/etc/fail2ban/filter.d/asterisk.conf<br><br>[Definition]<br><br>#_daemon = asterisk<br><br># Option:&nbsp; failregex<br># Notes.:&nbsp; regex to match the password failures messages in the logfile. The<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; host must be matched by a group named "host". The tag "&lt;HOST&gt;" can<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; be used for standard IP/hostname matching and is only an alias for<br>#&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; (?:::f{4,6}:)?(?P&lt;host&gt;\S+)<br># Values:&nbsp; TEXT<br>#<br><br>failregex = NOTICE.* .*: Registration from '.*' failed for '&lt;HOST&gt;' - Wrong password<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NOTICE.* .*: Registration from '.*' failed for '&lt;HOST&gt;' - No matching peer found<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NOTICE.* .*: Registration from '.*' failed for '&lt;HOST&gt;' - Username/auth name mismatch<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NOTICE.* .*: Registration from '.*' failed for '&lt;HOST&gt;' - Device does not match ACL<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NOTICE.* .*: Registration from '.*' failed for '&lt;HOST&gt;' - Peer is not supposed to register<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NOTICE.* &lt;HOST&gt; failed to authenticate as '.*'$<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NOTICE.* .*: No registration for peer '.*' \(from &lt;HOST&gt;\)<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NOTICE.* .*: Host &lt;HOST&gt; failed MD5 authentication for '.*' (.*)<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NOTICE.* .*: Failed to authenticate user .*@&lt;HOST&gt;.*<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NOTICE.* .*: Registration from '\".*\".*' failed for '&lt;HOST&gt;' - No matching peer found<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NOTICE.* .*: Registration from '\".*\".*' failed for '&lt;HOST&gt;' - Wrong password<br># Option:&nbsp; ignoreregex<br># Notes.:&nbsp; regex to ignore. If this regex matches, the line is ignored.<br># Values:&nbsp; TEXT<br>#<br>ignoreregex =<br><br>ALGUMA DICA?<br><br><br><br>                                               </div></body>
</html>