Ai galera,<div><br></div><div>um engracadinho tentou invadir meu server e olha o que aconteceu com ele!</div><div><br></div><div>###############################################################</div><div><span style>Hi,</span><br style>
<br style><span style>The IP 89.200.170.112 has just been banned by Fail2Ban after</span><br style><span style>30 attempts against ASTERISK.</span><br style><br style><span style>Here are more information about </span><a href="http://89.200.170.112/" target="_blank" style>89.200.170.112</a><span style>:</span><br style>
<br style><br style><br style><span style>Regards,</span><br style><br style><span style>Fail2Ban</span>
</div><div><br>###############################################################</div><div><br></div><div><br></div><div><br></div><div><br><div class="gmail_quote">Em 5 de junho de 2012 10:59, Daniel Chaffer <span dir="ltr">&lt;<a href="mailto:danielchaffer@gmail.com" target="_blank">danielchaffer@gmail.com</a>&gt;</span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Segue...<div><br></div><div><a href="http://www.fail2ban.org/wiki/index.php/Asterisk" target="_blank">http://www.fail2ban.org/wiki/index.php/Asterisk</a>
</div><div><br></div><div><br></div><div>Vlw</div><div><br></div><div>Daniel Chaffer</div><div><br><br><div class="gmail_quote">Em 5 de junho de 2012 09:18, João Marcelo Queiroz <span dir="ltr">&lt;<a href="mailto:jmbq@bol.com.br" target="_blank">jmbq@bol.com.br</a>&gt;</span> escreveu:<div>
<div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">Daniel,<div><br></div><div>você poderia postar o link para essa informação? Gostaria de ter mais detalhes.</div>

<div><br></div><div><br></div><div><br></div><div><br></div><div>Obrigado,</div><div><br></div><div><br></div><div>João Marcelo</div><div><br></div><div><br></div><div><br></div><div><br><div><div>Em 04/06/2012, às 21:00, Daniel Chaffer escreveu:</div>

<div><div><br><blockquote type="cite">Pessoal,<div><br></div><div>Na página do fail2ban tem o porque de não bloquear.</div><div>Dependendo da versão do Asterisk, o fail2ban não pega mais informações do log full, isso é bem interessante já que com isso você não terá problema com espaço em HD por conta de log.</div>


<div>Para que ele funcione você deve ir ao logger.conf do asterisk e descometar a opção de gerar log no syslog, /var/log/syslog</div><div>Se tiver criado o jail.conf e também o jail.local.conf e criado um filter asterisk dentro do filter.d /etc/fail2ban/filter.d/asterisk.conf</div>


<div>Garanto que funciona.</div><div><br></div><div>OK!</div><div><br></div><div>Daniel Chaffer</div><div><br><br><div class="gmail_quote">Em 4 de junho de 2012 19:44, Roger Pitigliani <span dir="ltr">&lt;<a href="mailto:rogerwinter@gmail.com" target="_blank">rogerwinter@gmail.com</a>&gt;</span> escreveu:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Alclicio,<br>
<br>
o Elastix 2.3 utiliza o Asterisk 1.8 (Se não for instalado via update<br>
de versões anteriores)...<br>
Então, no asterisk 1.8 o log gerado no arquivo<br>
&quot;/var/log/asterisk/full&quot; está com uma modificação, pois junto com o<br>
host vem a porta da conexão (&lt;HOST:PORTA&gt;).<br>
<br>
Para que funcione vc tem que alterar as expressões no seu<br>
&quot;/etc/fail2ban/filter.d/asterisk.conf&quot; conforme abaixo:<br>
Caso contrário o fail2ban roda, porém não faz nenhum tipo de bloqueio,<br>
pois as linhas no log estão diferentes do que ele espera/procura.<br>
<br>
==========<br>
Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;(:[0-9]{1,5})?&#39; - Wrong password<br>
Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;(:[0-9]{1,5})?&#39; - No matching<br>
peer found<br>
Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;(:[0-9]{1,5})?&#39; -<br>
Username/auth name mismatch<br>
Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;(:[0-9]{1,5})?&#39; - Device does<br>
not match ACL<br>
Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;(:[0-9]{1,5})?&#39; - Peer is not<br>
supposed to register<br>
==========<br>
<br>
Referência:<br>
<a href="http://www.fail2ban.org/wiki/index.php/Talk:Asterisk" target="_blank">http://www.fail2ban.org/wiki/index.php/Talk:Asterisk</a><br>
<br>
Espero que o ajude.<br>
Abraço<br>
<br>
<br>
-<br>
Roger Pitigliani<br>
<a href="mailto:rogerwinter@gmail.com" target="_blank">rogerwinter@gmail.com</a><br>
Porto Alegre - RS<br>
<div><br>
<br>
<br>
Em 3 de junho de 2012 14:53, Alclicio Vieira &lt;<a href="mailto:alclicio@gmail.com" target="_blank">alclicio@gmail.com</a>&gt; escreveu:<br>
&gt;<br>
</div><div><div>&gt; Pessoal,<br>
&gt;<br>
&gt; Segui esse tutorial, porém ainda aparentemente ainda não está funcionando o Fail2ban<br>
&gt;<br>
&gt;<br>
&gt; ##########################################################################<br>
&gt;<br>
&gt; Configurando o Fail2Ban<br>
&gt;<br>
&gt; Agora nós precisamos fazer com que o fail2ban seja capaz de identificar ataques contra o asterisk.<br>
&gt;<br>
&gt; Os arquivos de configuração ficam em: /etc/fail2ban/filter.d<br>
&gt;<br>
&gt; Vamos criar aqui um arquivo para o asterisk.<br>
&gt;<br>
&gt; #touch asterisk.conf<br>
&gt;<br>
&gt; Este arquivo deve conter o seguinte:<br>
&gt;<br>
&gt; [INCLUDES]<br>
&gt;<br>
&gt; [Definition]<br>
&gt; failregex = NOTICE.* .*: Registration from ‘.*’ failed for ‘&lt;HOST&gt;’ – Wrong password<br>
&gt;             NOTICE.* .*: Registration from ‘.*’ failed for ‘&lt;HOST&gt;’ – No matching peer found<br>
&gt;             NOTICE.* .*: Registration from ‘.*’ failed for ‘&lt;HOST&gt;’ – Username/auth name mismatch<br>
&gt;             NOTICE.* .*: Registration from ‘.*’ failed for ‘&lt;HOST&gt;’ – Device does not match ACL<br>
&gt;             NOTICE.* &lt;HOST&gt; failed to authenticate as ‘.*’$<br>
&gt;             NOTICE.* .*: No registration for peer ‘.*’ \(from &lt;HOST&gt;\)<br>
&gt;             NOTICE.* .*: Host &lt;HOST&gt; failed MD5 authentication for ‘.*’ (.*)<br>
&gt;             NOTICE.* .*: Failed to authenticate user .*@&lt;HOST&gt;.*<br>
&gt; ignoreregex =<br>
&gt;<br>
&gt; No aquivo /etc/fail2ban/jail.conf  inclua as seguintes linhas:<br>
&gt;<br>
&gt; [asterisk-iptables]<br>
&gt;<br>
&gt; enabled  = true<br>
&gt; filter   = asterisk<br>
&gt; action   = iptables-allports[name=ASTERISK, protocol=all]<br>
&gt;            sendmail-whois[name=ASTERISK, dest=root, sender=<a href="mailto:alclicio@gmail.com" target="_blank">alclicio@gmail.com</a>] #aqui devo colocar meu email ?<br>
&gt; logpath  = /var/log/asterisk/full<br>
&gt; maxretry = 3<br>
&gt; bantime = 259200<br>
&gt; Maxretry determina a quantidade de erros que o fail2ban vai aceitar de um determinado host antes de bani-lo.<br>
&gt;<br>
&gt; O bantime é em segundos, portanto neste caso qualquer tentativa de ataque ao asterisk será banida por 72 horas.<br>
&gt;<br>
&gt; Para não banir você mesmo, no jail.conf, procure pela tag [DEFAULT], no paramento ignoreip informe seu ip.<br>
&gt;<br>
&gt; Edite o /etc/asterisk/logger.conf e defina o dateformat da seguinte forma.<br>
&gt;<br>
&gt;  [general]<br>
&gt; dateformat=%F %T<br>
&gt;<br>
&gt; Na sessão [logfiles] você deve inserir a seguinte linha:<br>
&gt;<br>
&gt; syslog.local0 =&gt; notice<br>
&gt;<br>
&gt; Feito isso é só dar reload no logger<br>
&gt;<br>
&gt; asterisk -rx ”logger reload”<br>
&gt;<br>
&gt; Para verificar se o fail2ban subiu, basta rodar o seguinte comando:<br>
&gt;<br>
&gt; iptables -L -v<br>
&gt;<br>
&gt; As seguintes linhas devem aparecer:<br>
&gt;<br>
&gt; Chain fail2ban-ASTERISK (1 references)<br>
&gt;  pkts bytes target     prot opt in     out     source               destination<br>
&gt; 6287K 1158M RETURN     all  –  any    any     anywhere             anywhere<br>
&gt;<br>
&gt;<br>
&gt; Estou configurando no elastix 2.3.0, tem algo a mais a fazer? tentei autenticar um ramal externo com a senha errada por mais de 3 vezes e ainda não está banindo.<br>
&gt;<br>
&gt; --<br>
&gt; ALCLICIO VIEIRA,<br>
&gt; ITIL® V3 Certification,<br>
&gt; Crea-DF 10476 Telecom<br>
&gt;<br>
&gt; Phone:<a href="tel:55%C2%A0%2811%29%203509-2505" value="+551135092505" target="_blank">55 (11) 3509-2505</a> - São Paulo<br>
&gt; Phone:<a href="tel:55%C2%A0%2861%29%204063-7110" value="+556140637110" target="_blank">55 (61) 4063-7110</a> - Brasília<br>
&gt; Phone:<a href="tel:55%C2%A0%2862%29%203416-7800" value="+556234167800" target="_blank">55 (62) 3416-7800</a> - Goiás<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
</div></div><div>&gt; _______________________________________________<br>
&gt; KHOMP Inovação: External Board Series<br>
&gt; Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
&gt; Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com/" target="_blank">www.khomp.com</a><br>
&gt; _______________________________________________<br>
&gt; DIGIVOICE  Fabricante de Placas de Voz e Channel Bank<br>
&gt; 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
&gt; Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  <a href="http://www.digivoice.com.br/" target="_blank">www.digivoice.com.br</a><br>
&gt; ________<br>
&gt; YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
&gt; email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br/" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011" target="_blank">(11) 5503-1011</a><br>



&gt; ______________________________________________<br>
&gt; Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>


<br>
<br>
<br>
<br>
--<br>
</div>--<br>
Roger Pitigliani<br>
<a href="mailto:rogerwinter@gmail.com" target="_blank">rogerwinter@gmail.com</a><br>
Skype: roger.pitigliani<br>
<div><div>_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com/" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  <a href="http://www.digivoice.com.br/" target="_blank">www.digivoice.com.br</a><br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br/" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011" target="_blank">(11) 5503-1011</a><br>



______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>
</div></div></blockquote></div><br></div>
_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>

_______________________________________________<br>DIGIVOICE  Fabricante de Placas de Voz e Channel Bank<br>20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>

________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011" target="_blank">(11) 5503-1011</a><br>

______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></blockquote>

</div></div></div><br></div></div><br>_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br" target="_blank">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011" target="_blank">(11) 5503-1011</a><br>


______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>
</div></div></div>
<br></div>
<br>_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011">(11) 5503-1011</a><br>

______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br><br clear="all"><div><br></div>-- <br>ALCLICIO VIEIRA,<br>ITIL® V3 Certification,<br>Crea-DF 10476 Telecom<br><br><div><span style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">Phone:55 </span><a value="+551140633631" style="color:rgb(0,0,204);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">(11) 3509-2505</a><span style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)"> - São Paulo</span><br style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">
<span style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">Phone</span><span style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">:55 </span><a value="+556140638362" style="color:rgb(0,0,204);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">(61) 4063-7110</a><span style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)"> - Brasília</span><br style="color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px;background-color:rgb(255,255,255)">
<div><span style="background-color:rgb(255,255,255);color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px">Phone</span><span style="background-color:rgb(255,255,255);color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px">:55 </span><a value="+558540628362" style="background-color:rgb(255,255,255);color:rgb(0,0,204);font-family:Arial,sans-serif;line-height:16px">(62) 3416-7800 </a><span style="background-color:rgb(255,255,255);color:rgb(0,64,128);font-family:Arial,sans-serif;line-height:16px">- Goiás</span>   <br>
<div><div><br><br></div></div></div></div><br>
</div>