<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
<font size="3" style="font-size:12pt;"> Fiz a mesma coisa, e tambem nao tive sucesso....</font><div><font size="3" style="font-size:12pt;">alias wrong password tem de monte na minha vm....</font></div><div><font size="3" style="font-size:12pt;">e ja segui uns 10 tutos de fail2ban, no vivaolinux tem bastante.</font></div><div><font size="3" style="font-size:12pt;">mas nao obtive sucesso, inclusive experimentei com o asterisknow, e </font></div><div><font size="3" style="font-size:12pt;">foi a mesma coisa, com certeza é caca nossa...</font></div><div><font size="3" style="font-size:12pt;">mas se alguem puder esclarecer como funciona, talvez fique mais facil...</font></div><div><font size="3" style="font-size:12pt;"><br id="FontBreak"></font><br><br><div><br></div>Hudson <br>048 8413 7000<div>048 3039 8899 opcao 2</div><div>www.easyteltelecom.com.br</div><div><br></div><div>Para quem nao cre, nenhuma prova converte,</div><div>Para aquele que cre, nenhuma prova precisa.</div><br><br><div><div id="SkyDrivePlaceholder"></div><hr id="stopSpelling">Date: Sun, 3 Jun 2012 14:53:51 -0300<br>From: alclicio@gmail.com<br>To: asteriskbrasil@listas.asteriskbrasil.org<br>Subject: [AsteriskBrasil] Fail2ban<br><br>Pessoal,<div><br></div><div>Segui esse tutorial, porém ainda aparentemente ainda não está funcionando o Fail2ban</div><div><br></div><div><br></div><div>##########################################################################</div>
<div><br></div><div><p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)"><strong>Configurando o Fail2Ban</strong></p>
<p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Agora nós precisamos fazer com que o fail2ban seja capaz de identificar ataques contra o asterisk.</p>
<p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Os arquivos de configuração ficam em:<strong> /etc/fail2ban/filter.d</strong></p>
<p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Vamos criar aqui um arquivo para o asterisk.</p><p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">
#touch asterisk.conf</p><p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Este arquivo deve conter o seguinte:</p>
<p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">[INCLUDES]</p><p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">
[Definition]<br>failregex = NOTICE.* .*: Registration from ‘.*’ failed for ‘<HOST>’ – Wrong password<br> NOTICE.* .*: Registration from ‘.*’ failed for ‘<HOST>’ – No matching peer found<br> NOTICE.* .*: Registration from ‘.*’ failed for ‘<HOST>’ – Username/auth name mismatch<br>
NOTICE.* .*: Registration from ‘.*’ failed for ‘<HOST>’ – Device does not match ACL<br> NOTICE.* <HOST> failed to authenticate as ‘.*’$<br> NOTICE.* .*: No registration for peer ‘.*’ \(from <HOST>\)<br>
NOTICE.* .*: Host <HOST> failed MD5 authentication for ‘.*’ (.*)<br> NOTICE.* .*: Failed to authenticate user .*@<HOST>.*<br>ignoreregex =</p><p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">
No aquivo<strong> /etc/fail2ban/jail.conf</strong> inclua as seguintes linhas:</p><p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">
[asterisk-iptables]</p><p style="font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px"><span style="color:rgb(65,65,65);background-color:rgb(244,244,244)">enabled = true<br>
filter = asterisk<br>action = iptables-allports[name=ASTERISK, protocol=all]<br> sendmail-whois[name=ASTERISK, dest=root, sender=</span><span style="background-color:rgb(255,255,255)"><font color="#ff0000"><a href="mailto:alclicio@gmail.com">alclicio@gmail.com</a></font></span><span style="background-color:rgb(244,244,244)"><font color="#414141">] #</font><font color="#ff0000">aqui devo colocar meu email ?</font></span><br>
<span style="color:rgb(65,65,65);background-color:rgb(244,244,244)">logpath = /var/log/asterisk/full</span><br><span style="color:rgb(65,65,65);background-color:rgb(244,244,244)">maxretry = 3</span><br><span style="color:rgb(65,65,65);background-color:rgb(244,244,244)">bantime = 259200</span><br>
<strong style="color:rgb(65,65,65);background-color:rgb(244,244,244)">Maxretry </strong><span style="color:rgb(65,65,65);background-color:rgb(244,244,244)">determina a quantidade de erros que o fail2ban vai aceitar de um determinado host antes de bani-lo.</span></p>
<p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)"><strong>O</strong> <strong>bantime</strong> é em segundos, portanto neste caso qualquer tentativa de ataque ao asterisk será banida por 72 horas.</p>
<p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Para não banir você mesmo, no jail.conf, procure pela tag [DEFAULT], no paramento ignoreip informe seu ip.</p>
<p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Edite o <strong>/etc/asterisk/logger.conf</strong> e defina o dateformat da seguinte forma.</p>
<p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)"> [general]<br>dateformat=%F %T</p><p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">
Na sessão [logfiles] você deve inserir a seguinte linha:</p><p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">
syslog.local0 => notice</p><p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Feito isso é só dar reload no logger</p>
<p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">asterisk -rx ”logger reload”</p><p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">
Para verificar se o fail2ban subiu, basta rodar o seguinte comando:</p><p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">
<strong>iptables -L -v</strong></p><p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">As seguintes linhas devem aparecer:</p>
<p style="color:rgb(65,65,65);font-family:'Lucida Sans Unicode',Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Chain fail2ban-ASTERISK (1 references)<br> pkts bytes target prot opt in out source destination<br>
6287K 1158M RETURN all – any any anywhere anywhere</p></div><div><br clear="all"><div>Estou configurando no elastix 2.3.0, tem algo a mais a fazer? tentei autenticar um ramal externo com a senha errada por mais de 3 vezes e ainda não está banindo.</div>
<div><br></div>-- <br>ALCLICIO VIEIRA,<br>ITIL® V3 Certification,<br>Crea-DF 10476 Telecom<br><br><div><span style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">Phone:55 </span><a style="color:rgb(0,0,204);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)" target="_blank">(11) 3509-2505</a><span style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)"> - São Paulo</span><br style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">
<span style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">Phone</span><span style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">:55 </span><a style="color:rgb(0,0,204);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)" target="_blank">(61) 4063-7110</a><span style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)"> - Brasília</span><br style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">
<div><span style="background-color:rgb(255,255,255);color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px">Phone</span><span style="background-color:rgb(255,255,255);color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px">:55 </span><a style="background-color:rgb(255,255,255);color:rgb(0,0,204);font-family:Arial,sans-serif;line-height:16px" target="_blank">(62) 3416-7800 </a><span style="background-color:rgb(255,255,255);color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px">- Goiás</span> <br>
<div><div><br><br></div></div></div></div><br>
</div>
<br>_______________________________________________
KHOMP Inova��o: External Board Series
M�dulos de 1/2 rack e 1U para todas as interfaces e solu��es Asterisk e FreeSWITCH.
Tenha a External Series Experience na sua aplica��o. Visite�www.khomp.com
_______________________________________________
DIGIVOICE Fabricante de Placas de Voz e Channel Bank
20 anos de experi�ncia com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br
________
YEALINK: Telefones IP e V�deoPhones IP com o melhor custo/benef�cio do mercado.
email: yealink@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</div></div> </div></body>
</html>