<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:"Arial Unicode MS";
panose-1:2 11 6 4 2 2 2 2 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
@font-face
{font-family:"\@Arial Unicode MS";
panose-1:2 11 6 4 2 2 2 2 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";
color:black;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p
{mso-style-priority:99;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:12.0pt;
font-family:"Times New Roman","serif";
color:black;}
pre
{mso-style-priority:99;
mso-style-link:"Pré-formatação HTML Char";
margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";
color:black;}
span.Pr-formataoHTMLChar
{mso-style-name:"Pré-formatação HTML Char";
mso-style-priority:99;
mso-style-link:"Pré-formatação HTML";
font-family:Consolas;
color:black;}
span.EstiloDeEmail20
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#0F243E;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body bgcolor=white lang=PT-BR link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#0F243E'>Outro ponto é nunca criar nada no contexto default, sempre crie outros contextos para sair chamada e nunca use o _X., pq da abertura para discar o que quiser ...<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#0F243E'><o:p> </o:p></span></p><div><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#0F243E'>Att,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#0F243E'>Bruno Pavan<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#0F243E'>Diretor Técnico – Grupo Link<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#0F243E'>(11) 3522-8109</span><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#0F243E'><o:p></o:p></span></p></div><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#0F243E'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext'>De:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext'> asteriskbrasil-bounces@listas.asteriskbrasil.org [mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org] <b>Em nome de </b>Mike Tesliuk<br><b>Enviada em:</b> quarta-feira, 6 de junho de 2012 11:00<br><b>Para:</b> asteriskbrasil@listas.asteriskbrasil.org<br><b>Assunto:</b> Re: [AsteriskBrasil] Fail2ban<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>na verdade para ataques o fail2ban é bem util, mas se por um acaso alguem conseguir acesso ao sevidor antes do bloqueio ele poderá fazer as chamadas e gerar um bom prejuizo financeiro, então scripts para tentar achar chamadas fora de padrão é interessante, você conhecendo o perfil dos usuários você pode definir um padrão aceitavel pras chamadas, ex: se você tem um pabx, e a media de chamadas é de 3 a 4 chamadas simultaneas com media de 5 minutos, com certeza 30 chamadas simultaneas em up a mais de 10 minutos é fora de padrão, ou então o disparo de 300 chamadas em menos de 1 minutos, este tipo de coisa<br><br><br>Em 06-06-2012 10:49, Hudson Cardoso escreveu: <o:p></o:p></p><div><p class=MsoNormal><br id=FontBreak>Achei isso tambem.... Falso senso de seguranca.... <o:p></o:p></p><div><p class=MsoNormal><a href="http://forums.asterisk.org/viewtopic.php?p=159984">http://forums.asterisk.org/viewtopic.php?p=159984</a> <o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal style='margin-bottom:12.0pt'>Vou fazer meu proprio fail2ban<o:p></o:p></p><div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal>Hudson <br>048 8413 7000 <o:p></o:p></p><div><p class=MsoNormal>048 3039 8899 opcao 2<o:p></o:p></p></div><div><p class=MsoNormal><a href="http://www.easyteltelecom.com.br">www.easyteltelecom.com.br</a><o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Para quem nao cre, nenhuma prova converte,<o:p></o:p></p></div><div><p class=MsoNormal>Para aquele que cre, nenhuma prova precisa.<o:p></o:p></p></div><p class=MsoNormal style='margin-bottom:12.0pt'><o:p> </o:p></p><div><div class=MsoNormal align=center style='text-align:center'><hr size=2 width="100%" align=center id=stopSpelling></div><p class=MsoNormal>Date: Mon, 4 Jun 2012 21:02:09 -0300<br>From: <a href="mailto:alclicio@gmail.com">alclicio@gmail.com</a><br>To: <a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>Subject: Re: [AsteriskBrasil] Fail2ban<br><br>Perfeito cara, <o:p></o:p></p><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Só foi alterar isso e tudo certo veja o resultado e email no email do servidor que recebi<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>=============================================================<o:p></o:p></p></div><div><p class=MsoNormal>Hi,<br><br>The IP 201.47.170.59 has just been banned by Fail2Ban after<br>4 attempts against ASTERISK.<br><br><br>Here are more information about <a href="http://201.47.170.59/" target="_blank">201.47.170.59</a>:<br><br><br><br>Regards,<br><br>Fail2Ban <o:p></o:p></p></div><div><p class=MsoNormal>=============================================================<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>\0/ ..... Valeu<o:p></o:p></p></div><div><p class=MsoNormal style='margin-bottom:12.0pt'><o:p> </o:p></p><div><p class=MsoNormal>Em 4 de junho de 2012 19:44, Roger Pitigliani <<a href="mailto:rogerwinter@gmail.com">rogerwinter@gmail.com</a>> escreveu:<o:p></o:p></p><p class=MsoNormal>Alclicio,<br><br>o Elastix 2.3 utiliza o Asterisk 1.8 (Se não for instalado via update<br>de versões anteriores)...<br>Então, no asterisk 1.8 o log gerado no arquivo<br>"/var/log/asterisk/full" está com uma modificação, pois junto com o<br>host vem a porta da conexão (<HOST:PORTA>).<br><br>Para que funcione vc tem que alterar as expressões no seu<br>"/etc/fail2ban/filter.d/asterisk.conf" conforme abaixo:<br>Caso contrário o fail2ban roda, porém não faz nenhum tipo de bloqueio,<br>pois as linhas no log estão diferentes do que ele espera/procura.<br><br>==========<br>Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Wrong password<br>Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - No matching<br>peer found<br>Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' -<br>Username/auth name mismatch<br>Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Device does<br>not match ACL<br>Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Peer is not<br>supposed to register<br>==========<br><br>Referência:<br><a href="http://www.fail2ban.org/wiki/index.php/Talk:Asterisk" target="_blank">http://www.fail2ban.org/wiki/index.php/Talk:Asterisk</a><br><br>Espero que o ajude.<br>Abraço<br><br><br>-<br>Roger Pitigliani<br><a href="mailto:rogerwinter@gmail.com">rogerwinter@gmail.com</a><br>Porto Alegre - RS<o:p></o:p></p><div><p class=MsoNormal><br><br><br>Em 3 de junho de 2012 14:53, Alclicio Vieira <<a href="mailto:alclicio@gmail.com">alclicio@gmail.com</a>> escreveu:<br>><o:p></o:p></p></div><div><div><p class=MsoNormal>> Pessoal,<br>><br>> Segui esse tutorial, porém ainda aparentemente ainda não está funcionando o Fail2ban<br>><br>><br>> ##########################################################################<br>><br>> Configurando o Fail2Ban<br>><br>> Agora nós precisamos fazer com que o fail2ban seja capaz de identificar ataques contra o asterisk.<br>><br>> Os arquivos de configuração ficam em: /etc/fail2ban/filter.d<br>><br>> Vamos criar aqui um arquivo para o asterisk.<br>><br>> #touch asterisk.conf<br>><br>> Este arquivo deve conter o seguinte:<br>><br>> [INCLUDES]<br>><br>> [Definition]<br>> failregex = NOTICE.* .*: Registration from ‘.*’ failed for ‘<HOST>’ – Wrong password<br>> NOTICE.* .*: Registration from ‘.*’ failed for ‘<HOST>’ – No matching peer found<br>> NOTICE.* .*: Registration from ‘.*’ failed for ‘<HOST>’ – Username/auth name mismatch<br>> NOTICE.* .*: Registration from ‘.*’ failed for ‘<HOST>’ – Device does not match ACL<br>> NOTICE.* <HOST> failed to authenticate as ‘.*’$<br>> NOTICE.* .*: No registration for peer ‘.*’ \(from <HOST>\)<br>> NOTICE.* .*: Host <HOST> failed MD5 authentication for ‘.*’ (.*)<br>> NOTICE.* .<span lang=EN-US>*: Failed to authenticate user </span><a href="mailto:.*@%3cHOST%3e.*"><span lang=EN-US>.*@<HOST>.*</span></a><span lang=EN-US><br>> ignoreregex =<br>><br>> No aquivo /etc/fail2ban/jail.conf inclua as seguintes linhas:<br>><br></span>> [asterisk-iptables]<br>><br>> enabled = true<br>> filter = asterisk<br>> action = iptables-allports[name=ASTERISK, protocol=all]<br>> sendmail-whois[name=ASTERISK, dest=root, sender=<a href="mailto:alclicio@gmail.com">alclicio@gmail.com</a>] #aqui devo colocar meu email ?<br>> logpath = /var/log/asterisk/full<br>> maxretry = 3<br>> bantime = 259200<br>> Maxretry determina a quantidade de erros que o fail2ban vai aceitar de um determinado host antes de bani-lo.<br>><br>> O bantime é em segundos, portanto neste caso qualquer tentativa de ataque ao asterisk será banida por 72 horas.<br>><br>> Para não banir você mesmo, no jail.conf, procure pela tag [DEFAULT], no paramento ignoreip informe seu ip.<br>><br>> Edite o /etc/asterisk/logger.conf e defina o dateformat da seguinte forma.<br>><br>> [general]<br>> dateformat=%F %T<br>><br>> Na sessão [logfiles] você deve inserir a seguinte linha:<br>><br>> syslog.local0 => notice<br>><br>> Feito isso é só dar reload no logger<br>><br>> asterisk -rx ”logger reload”<br>><br>> Para verificar se o fail2ban subiu, basta rodar o seguinte comando:<br>><br>> iptables -L -v<br>><br>> As seguintes linhas devem aparecer:<br>><br>> Chain fail2ban-ASTERISK (1 references)<br>> pkts bytes target prot opt in out source destination<br>> 6287K 1158M RETURN all – any any anywhere anywhere<br>><br>><br>> Estou configurando no elastix 2.3.0, tem algo a mais a fazer? tentei autenticar um ramal externo com a senha errada por mais de 3 vezes e ainda não está banindo.<br>><br>> --<br>> ALCLICIO VIEIRA,<br>> ITIL® V3 Certification,<br>> Crea-DF 10476 Telecom<br>><br>> Phone:55 (11) 3509-2505 - São Paulo<br>> Phone:55 (61) 4063-7110 - Brasília<br>> Phone:55 (62) 3416-7800 - Goiás<br>><br>><br>><br>><o:p></o:p></p></div></div><div><p class=MsoNormal>> _______________________________________________<br>> KHOMP Inovação: External Board Series<br>> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>> Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>> _______________________________________________<br>> DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>> Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>> ________<br>> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>> email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | (11) 5503-1011<br>> ______________________________________________<br>> Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br><br><br><br><br>--<o:p></o:p></p></div><p class=MsoNormal>--<br>Roger Pitigliani<br><a href="mailto:rogerwinter@gmail.com">rogerwinter@gmail.com</a><br>Skype: roger.pitigliani<o:p></o:p></p><div><div><p class=MsoNormal>_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>_______________________________________________<br>DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | (11) 5503-1011<br>______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></p></div></div></div><p class=MsoNormal><br><br clear=all><o:p></o:p></p><div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal style='margin-bottom:12.0pt'>-- <br>ALCLICIO VIEIRA,<br>ITIL® V3 Certification,<br>Crea-DF 10476 Telecom<o:p></o:p></p><div><p class=MsoNormal><span style='font-family:"Arial","sans-serif";color:#004080'>Phone:55 </span>(11) 3509-2505<span style='font-family:"Arial","sans-serif";color:#004080'> - São Paulo<br>Phone:55 </span>(61) 4063-7110<span style='font-family:"Arial","sans-serif";color:#004080'> - Brasília</span><o:p></o:p></p><div><p class=MsoNormal><span style='font-family:"Arial","sans-serif";color:#004080'>Phone:55 </span>(62) 3416-7800 <span style='font-family:"Arial","sans-serif";color:#004080'>- Goiás</span> <o:p></o:p></p><div><div><p class=MsoNormal style='margin-bottom:12.0pt'><o:p> </o:p></p></div></div></div></div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal><br>_______________________________________________ KHOMP Inova<span style='font-family:"Arial Unicode MS","sans-serif"'>��</span>o: External Board Series M<span style='font-family:"Arial Unicode MS","sans-serif"'>�</span>dulos de 1/2 rack e 1U para todas as interfaces e solu<span style='font-family:"Arial Unicode MS","sans-serif"'>��</span>es Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplica<span style='font-family:"Arial Unicode MS","sans-serif"'>��</span>o. Visite<span style='font-family:"Arial Unicode MS","sans-serif"'>�</span>www.khomp.com _______________________________________________ DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experi<span style='font-family:"Arial Unicode MS","sans-serif"'>�</span>ncia com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br">www.digivoice.com.br</a> ________ YEALINK: Telefones IP e V<span style='font-family:"Arial Unicode MS","sans-serif"'>�</span>deoPhones IP com o melhor custo/benef<span style='font-family:"Arial Unicode MS","sans-serif"'>�</span>cio do mercado. email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br">www.commlogik.com.br</a> | (11) 5503-1011 ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></p></div></div></div><p class=MsoNormal><br><br><br><o:p></o:p></p><pre>_______________________________________________<o:p></o:p></pre><pre>KHOMP Inovação: External Board Series<o:p></o:p></pre><pre>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<o:p></o:p></pre><pre>Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com">www.khomp.com</a><o:p></o:p></pre><pre>_______________________________________________<o:p></o:p></pre><pre>DIGIVOICE Fabricante de Placas de Voz e Channel Bank<o:p></o:p></pre><pre>20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<o:p></o:p></pre><pre>Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br">www.digivoice.com.br</a><o:p></o:p></pre><pre>________<o:p></o:p></pre><pre>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<o:p></o:p></pre><pre>email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br">www.commlogik.com.br</a> | (11) 5503-1011<o:p></o:p></pre><pre>______________________________________________<o:p></o:p></pre><pre>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><o:p></o:p></pre><p class=MsoNormal><o:p> </o:p></p></div></body></html>