boa noite, nao seira intressante colocar o tutorial, aqui pra todos?!<br>assim aqueles que hoje não precisa, talvez amanha posso usar...abraços.<br clear="all">Rafael Reis - Web Gmail.<br>
<br><br><div class="gmail_quote">Em 3 de junho de 2012 19:55, Hudson Cardoso <span dir="ltr">&lt;<a href="mailto:hudsoncardoso@hotmail.com" target="_blank">hudsoncardoso@hotmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">




<div><div dir="ltr">
<font style="font-size:12pt" size="3">   Olha, se nao for pedir muito, tambem gostaria de receber seu tuto...</font><div><font style="font-size:12pt" size="3">Obrigado<br></font><div class="im"><br><br><div><br></div>Hudson <br>

<a href="tel:048%208413%207000" value="+554884137000" target="_blank">048 8413 7000</a><div><a href="tel:048%203039%208899" value="+554830398899" target="_blank">048 3039 8899</a> opcao 2</div><div><a href="http://www.easyteltelecom.com.br" target="_blank">www.easyteltelecom.com.br</a></div>

<div><br></div><div>Para quem nao cre, nenhuma prova converte,</div><div>Para aquele que cre, nenhuma prova precisa.</div><br><br></div><div><div></div><hr>Date: Sun, 3 Jun 2012 16:15:40 -0300<br>From: <a href="mailto:rogger.faioli@gmail.com" target="_blank">rogger.faioli@gmail.com</a><br>

To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org" target="_blank">asteriskbrasil@listas.asteriskbrasil.org</a><br>Subject: Re: [AsteriskBrasil] Fail2ban<div><div class="h5"><br><br>Alclicio,<div><br></div><div>

Não me lembro agora de cabeça, mas você tem que ativar o log &quot;full&quot; do Asterisk, caso contrário não vai funcionar. Eu montei um passo a passo quando estiver em casa te manda em PVT.</div>
<div><br></div><div>Rogger<br><br><div>Em 3 de junho de 2012 16:05, Alclicio Vieira <span dir="ltr">&lt;<a href="mailto:alclicio@gmail.com" target="_blank">alclicio@gmail.com</a>&gt;</span> escreveu:<br>
<blockquote style="border-left:1px #ccc solid;padding-left:1ex">Cara fiz esse procedimento ai<div><br></div><div><br></div><div><div><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">



Edite o <b>/etc/asterisk/logger.conf</b> e defina o dateformat da seguinte forma.</p><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">



 [general]<br>dateformat=%F %T</p><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Na sessão [logfiles] você deve inserir a seguinte linha:</p>



<p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">syslog.local0 =&gt; notice</p><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">



Feito isso é só dar reload no logger</p><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">asterisk -rx ”logger reload”</p>



<p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Para verificar se o fail2ban subiu, basta rodar o seguinte comando:</p>



<div><br></div></div><div>Em relação aos logs do asterisk, falta algo?</div><div><br></div><div>obrigado pelo retorno!</div><br><div>Em 3 de junho de 2012 15:35, Rogger Faioli <span dir="ltr">&lt;<a href="mailto:rogger.faioli@gmail.com" target="_blank">rogger.faioli@gmail.com</a>&gt;</span> escreveu:<div>


<div><br>
<blockquote style="border-left:1px #ccc solid;padding-left:1ex">Amigo,<div><br></div><div>Você habilitou o seu log para o full do Asterisk?</div><div><br></div><div>Att,</div><div><br>

</div><div>Rogger<br><br><div>Em 3 de junho de 2012 14:53, Alclicio Vieira <span dir="ltr">&lt;<a href="mailto:alclicio@gmail.com" target="_blank">alclicio@gmail.com</a>&gt;</span> escreveu:<br>
<blockquote style="border-left:1px #ccc solid;padding-left:1ex"><div><div>Pessoal,<div><br></div><div>Segui esse tutorial, porém ainda aparentemente ainda não está funcionando o Fail2ban</div>

<div>
<br></div><div><br></div><div>##########################################################################</div>
<div><br></div><div><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)"><b>Configurando o Fail2Ban</b></p>





<p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Agora nós precisamos fazer com que o fail2ban seja capaz de identificar ataques contra o asterisk.</p>





<p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Os arquivos de configuração ficam em:<b> /etc/fail2ban/filter.d</b></p>





<p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Vamos criar aqui um arquivo para o asterisk.</p><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">





#touch asterisk.conf</p><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Este arquivo deve conter o seguinte:</p>





<p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">[INCLUDES]</p><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">





[Definition]<br>failregex = NOTICE.* .*: Registration from ‘.*’ failed for ‘&lt;HOST&gt;’ – Wrong password<br>            NOTICE.* .*: Registration from ‘.*’ failed for ‘&lt;HOST&gt;’ – No matching peer found<br>            NOTICE.* .*: Registration from ‘.*’ failed for ‘&lt;HOST&gt;’ – Username/auth name mismatch<br>





            NOTICE.* .*: Registration from ‘.*’ failed for ‘&lt;HOST&gt;’ – Device does not match ACL<br>            NOTICE.* &lt;HOST&gt; failed to authenticate as ‘.*’$<br>            NOTICE.* .*: No registration for peer ‘.*’ \(from &lt;HOST&gt;\)<br>





            NOTICE.* .*: Host &lt;HOST&gt; failed MD5 authentication for ‘.*’ (.*)<br>            NOTICE.* .*: Failed to authenticate user .*@&lt;HOST&gt;.*<br>ignoreregex =</p><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">





No aquivo<b> /etc/fail2ban/jail.conf</b>  inclua as seguintes linhas:</p><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">





[asterisk-iptables]</p><p style="font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px"><span style="color:rgb(65,65,65);background-color:rgb(244,244,244)">enabled  = true<br>





filter   = asterisk<br>action   = iptables-allports[name=ASTERISK, protocol=all]<br>           sendmail-whois[name=ASTERISK, dest=root, sender=</span><span><font color="#ff0000"><a href="mailto:alclicio@gmail.com" target="_blank">alclicio@gmail.com</a></font></span><span style="background-color:rgb(244,244,244)"><font color="#414141">] #</font><font color="#ff0000">aqui devo colocar meu email ?</font></span><br>





<span style="color:rgb(65,65,65);background-color:rgb(244,244,244)">logpath  = /var/log/asterisk/full</span><br><span style="color:rgb(65,65,65);background-color:rgb(244,244,244)">maxretry = 3</span><br><span style="color:rgb(65,65,65);background-color:rgb(244,244,244)">bantime = 259200</span><br>





<b style="color:rgb(65,65,65);background-color:rgb(244,244,244)">Maxretry </b><span style="color:rgb(65,65,65);background-color:rgb(244,244,244)">determina a quantidade de erros que o fail2ban vai aceitar de um determinado host antes de bani-lo.</span></p>





<p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)"><b>O</b> <b>bantime</b> é em segundos, portanto neste caso qualquer tentativa de ataque ao asterisk será banida por 72 horas.</p>





<p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Para não banir você mesmo, no jail.conf, procure pela tag [DEFAULT], no paramento ignoreip informe seu ip.</p>





<p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Edite o <b>/etc/asterisk/logger.conf</b> e defina o dateformat da seguinte forma.</p>





<p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)"> [general]<br>dateformat=%F %T</p><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">





Na sessão [logfiles] você deve inserir a seguinte linha:</p><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">





syslog.local0 =&gt; notice</p><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Feito isso é só dar reload no logger</p>





<p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">asterisk -rx ”logger reload”</p><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">





Para verificar se o fail2ban subiu, basta rodar o seguinte comando:</p><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">





<b>iptables -L -v</b></p><p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">As seguintes linhas devem aparecer:</p>





<p style="color:rgb(65,65,65);font-family:&#39;Lucida Sans Unicode&#39;,Arial,Helvetica,sans-serif;font-size:11px;line-height:19px;background-color:rgb(244,244,244)">Chain fail2ban-ASTERISK (1 references)<br> pkts bytes target     prot opt in     out     source               destination<br>





6287K 1158M RETURN     all  –  any    any     anywhere             anywhere</p></div><div><br clear="all"><div>Estou configurando no elastix 2.3.0, tem algo a mais a fazer? tentei autenticar um ramal externo com a senha errada por mais de 3 vezes e ainda não está banindo.</div>




<span><font color="#888888">
<div><br></div>-- <br>ALCLICIO VIEIRA,<br>ITIL® V3 Certification,<br>Crea-DF 10476 Telecom<br><br><div><span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">Phone:55 </span><a style="line-height:16px;color:rgb(0,0,204);font-family:Arial,sans-serif">(11) 3509-2505</a><span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif"> - São Paulo</span><br style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">





<span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">Phone</span><span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">:55 </span><a style="line-height:16px;color:rgb(0,0,204);font-family:Arial,sans-serif">(61) 4063-7110</a><span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif"> - Brasília</span><br style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">





<div><span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">Phone</span><span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">:55 </span><a style="line-height:16px;color:rgb(0,0,204);font-family:Arial,sans-serif">(62) 3416-7800 </a><span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">- Goiás</span>   <br>





<div><div><br><br></div></div></div></div><br>
</font></span></div>
<br></div></div>_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a>(11) 5503-1011</a><br>


______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>



</div>
<br></div>
<br>_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a>(11) 5503-1011</a><br>


______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>


</div></div></div><div><div>
<br><br clear="all"><div><br></div>-- <br>ALCLICIO VIEIRA,<br>ITIL® V3 Certification,<br>Crea-DF 10476 Telecom<br><br><div><span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">Phone:55 </span><a style="line-height:16px;color:rgb(0,0,204);font-family:Arial,sans-serif">(11) 3509-2505</a><span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif"> - São Paulo</span><br style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">



<span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">Phone</span><span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">:55 </span><a style="line-height:16px;color:rgb(0,0,204);font-family:Arial,sans-serif">(61) 4063-7110</a><span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif"> - Brasília</span><br style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">



<div><span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">Phone</span><span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">:55 </span><a style="line-height:16px;color:rgb(0,0,204);font-family:Arial,sans-serif">(62) 3416-7800 </a><span style="line-height:16px;color:rgb(0,64,128);font-family:Arial,sans-serif">- Goiás</span>   <br>



<div><div><br><br></div></div></div></div><br>
</div></div></div>
<br>_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011" target="_blank">(11) 5503-1011</a><br>


______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>

</div>
<br></div>
<br></div></div>_______________________________________________
KHOMP Inova��o: External Board Series
M�dulos de 1/2 rack e 1U para todas as interfaces e solu��es Asterisk e FreeSWITCH.
Tenha a External Series Experience na sua aplica��o. Visite�<a href="http://www.khomp.com" target="_blank">www.khomp.com</a>
_______________________________________________
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank
20 anos de experi�ncia com E1(R2/ISDN), FXS, FXO e GSM
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a>
________
YEALINK: Telefones IP e V�deoPhones IP com o melhor custo/benef�cio do mercado.
email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011" target="_blank">(11) 5503-1011</a>
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div>

</div>                                               </div></div>
<br>_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011">(11) 5503-1011</a><br>


______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>

<br>