Esse também é um bom tutorial de como instalar o Fail2ban com o asterisk <br><br><a href="http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk">http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk</a><br>

<br><br><div class="gmail_quote">Em 20 de abril de 2012 11:29, Jose Maria de Castro Jr. <span dir="ltr">&lt;<a href="mailto:jose.maria.jr@gmail.com">jose.maria.jr@gmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Gustavo:<br>O Fail2ban não funciona com o log padrão do asterisk 
(/var/log/asterisk/full).  Este site tem as instruções de como 
configurar o asterisk:<br>
<br>
<a href="http://www.fail2ban.org/wiki/index.php/Asterisk" target="_blank">http://www.fail2ban.org/wiki/index.php/Asterisk</a><br>
<br clear="all">[]&#39;s,<br>José Maria.<br>echo &quot;qvzl5thyph5qyGnthps5jvt&quot; | perl -pe &#39;s/(.)/chr(ord($1)-7)/ge&#39;<br><br><br>2012/4/20 Gustavo Fernandes <span dir="ltr">&lt;<a href="mailto:gustavocearasc@hotmail.com" target="_blank">gustavocearasc@hotmail.com</a>&gt;</span><br>



<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">


<div><div dir="ltr">
Srs,<br><br>Instalei o Fail2ban para bloquear ataques no asterisk. Problema que o mesmo não esta bloqueando os ataques. Segue abaixo meus arquivos de configuração:<br><br>jail.conf<br><br>[asterisk-iptables]<br><br>enabled  = true<br>



filter   = asterisk<br>action   = iptables-allports[name=ASTERISK, protocol=all]<br>           sendmail-whois[name=ASTERISK, dest=root, sender=<a href="mailto:gustavo.fernandes@tbmtextil.com.br" target="_blank">gustavo.fernandes@tbmtextil.com.br</a>]<br>



logpath  = /var/log/asterisk/full<br>maxretry = 5<br>bantime = 259200<br><br><br>/etc/fail2ban/filter.d/asterisk.conf<br><br>[Definition]<br><br>#_daemon = asterisk<br><br># Option:  failregex<br># Notes.:  regex to match the password failures messages in the logfile. The<br>



#          host must be matched by a group named &quot;host&quot;. The tag &quot;&lt;HOST&gt;&quot; can<br>#          be used for standard IP/hostname matching and is only an alias for<br>#          (?:::f{4,6}:)?(?P&lt;host&gt;\S+)<br>



# Values:  TEXT<br>#<br><br>failregex = NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Wrong password<br>            NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - No matching peer found<br>



            NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Username/auth name mismatch<br>            NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Device does not match ACL<br>



            NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Peer is not supposed to register<br>            NOTICE.* &lt;HOST&gt; failed to authenticate as &#39;.*&#39;$<br>            NOTICE.* .*: No registration for peer &#39;.*&#39; \(from &lt;HOST&gt;\)<br>



            NOTICE.* .*: Host &lt;HOST&gt; failed MD5 authentication for &#39;.*&#39; (.*)<br>            NOTICE.* .*: Failed to authenticate user .*@&lt;HOST&gt;.*<br>            NOTICE.* .*: Registration from &#39;\&quot;.*\&quot;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - No matching peer found<br>



            NOTICE.* .*: Registration from &#39;\&quot;.*\&quot;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Wrong password<br># Option:  ignoreregex<br># Notes.:  regex to ignore. If this regex matches, the line is ignored.<br>



# Values:  TEXT<br>#<br>ignoreregex =<br><br>ALGUMA DICA?<br><br><br><br>                                               </div></div>
<br></div></div><div class="im">_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Contato <a href="tel:%2811%29%203016-5200" value="+551130165200" target="_blank">(11) 3016-5200</a> – Site  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011" target="_blank">(11) 5503-1011</a><br>


______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></div>

</blockquote></div>

<br>
<br>_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Contato <a href="tel:%2811%29%203016-5200" value="+551130165200">(11) 3016-5200</a> – Site  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011">(11) 5503-1011</a><br>


______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>

<br>