<html><head><base href="x-msg://84/"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><br></div><div>Hudson,</div><div><br></div><div>o problema não é no Fail2ban, e sim na forma em que o asterisk entrega os logs. Dependendo do tipo de ataque, o log não entrega o IP do atacante então não tem como barrar. O que deve ser feito é alterar a forma que o log DO ASTERISK é gerado e depois adaptar a configuração do fail2ban (que é simples) ao novo formato do log. Isso foi feito, mais ou menos, no asterisk 1.8.</div><div><br></div><div>Ou seja, a informação que deveria ser entregue ao fail2ban não existe (ainda).</div><div><br></div><div>Então, mesmo que você escreva essa implementação, ela não saberá onde buscar a informação, pois ela não existe (ainda).</div><div><br></div><div><br></div><div>Abraço,</div><div><br></div><div><br></div><div>João Marcelo Queiroz</div><div><br></div><br><div><div>Em 06/06/2012, às 14:41, Hudson Cardoso escreveu:</div><br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div class="hmmessage" style="font-size: 10pt; font-family: Tahoma; "><div dir="ltr"><font size="3" style="font-size: 12pt; "> Bom nesse caso, eu arrumaria a leitura dos logs, o problema é que nao </font><div><font size="3" style="font-size: 12pt; ">encontrei nada na net que fale sobre eles.</font></div><div><font size="3"> Algo tecnico mesmo, pois tudo que achei um passo a passo pronto, e nem </font></div><div><font size="3">sempre isso é bom, eu gosto de aprender tudo que um sistema faz,</font></div><div><font size="3">e so um passo a passo nao me cheira bem...</font></div><div><font size="3"> Se voce souber de um tuto melhor para o fail2ban, otimo...<br></font><div><font size="3" style="font-size: 12pt; "><br id="FontBreak"></font><br><br><div><br></div>Hudson<span class="Apple-converted-space"> </span><br>048 8413 7000<div>048 3039 8899 opcao 2</div><div><a href="http://www.easyteltelecom.com.br">www.easyteltelecom.com.br</a></div><div><br></div><div>Para quem nao cre, nenhuma prova converte,</div><div>Para aquele que cre, nenhuma prova precisa.</div><br><br><div><div id="SkyDrivePlaceholder"></div>> Date: Wed, 6 Jun 2012 14:29:47 -0300<br>> From:<span class="Apple-converted-space"> </span><a href="mailto:rogerwinter@gmail.com">rogerwinter@gmail.com</a><br>> To:<span class="Apple-converted-space"> </span><a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>> Subject: Re: [AsteriskBrasil] RES: Fail2ban<br>><span class="Apple-converted-space"> </span><br>> Opa!<br>><span class="Apple-converted-space"> </span><br>> O Fail2Ban não tem problemas na leitura dos logs..<br>> O que tem acontecido é os Logs não estarem de acordo com o o que ele espera..<br>> Como acontece no Asterisk 1.8, que teve mudanças nos formados dos logs..<br>> Nada que uns ajustes nas expressões não o façam funcionar adequadamente.<br>><span class="Apple-converted-space"> </span><br>> Abraço.<br>><span class="Apple-converted-space"> </span><br>> Em 6 de junho de 2012 14:25, Hudson Cardoso<br>> <<a href="mailto:hudsoncardoso@hotmail.com">hudsoncardoso@hotmail.com</a>> escreveu:<br>> > Sei disso, mas pelo que tenho visto aqui na lista, e em alguns blogs, e<br>> > ate no site<br>> > da Digium, é que o fail2ban nao esta atendendo as solicitacoes corretamente,<br>> > esta<br>> > com problemas em logs do asterisk.<br>> ><br>> ><br>> ><br>> > Hudson<br>> > 048 8413 7000<br>> > 048 3039 8899 opcao 2<br>> ><span class="Apple-converted-space"> </span><a href="http://www.easyteltelecom.com.br">www.easyteltelecom.com.br</a><br>> ><br>> > Para quem nao cre, nenhuma prova converte,<br>> > Para aquele que cre, nenhuma prova precisa.<br>> ><br>> ><br>> >> From:<span class="Apple-converted-space"> </span><a href="mailto:root@thiagoc.net">root@thiagoc.net</a><br>> >> Date: Wed, 6 Jun 2012 13:54:25 -0300<br>> ><br>> >> To:<span class="Apple-converted-space"> </span><a href="mailto:asteriskbrasil@listas.asteriskbrasil.org">asteriskbrasil@listas.asteriskbrasil.org</a><br>> >> Subject: Re: [AsteriskBrasil] RES: Fail2ban<br>> >><br>> >> 2012/6/6 Hudson Cardoso <<a href="mailto:hudsoncardoso@hotmail.com">hudsoncardoso@hotmail.com</a>>:<br>> >> > O que quero criar nao servira somente para o asterisk, os log do<br>> >> > asterisk<br>> >> > fica<br>> >> > facil de conhecer, pois é uma ferramenta que usa C nas implementacoes.<br>> >> > fica facil pra mim, mas nao conheco nada de linux, to engatinhando<br>> >> > ainda...<br>> >> > a ideia seria verificar todos os logs do sistema, e tomar decisoes<br>> >> > segundo<br>> >> > voce<br>> >> > quiser, e colocar os ip banidos no IPTABLE, por isso quero a opiniao de<br>> >> > quem<br>> >> > entende de linux....<br>> >><br>> >> É isso que o Fail2ban faz...<br>> >><br>> >> --<br>> >> thiagoc<br>> >><br>> >> "O povo não deveria temer o governo. O governo é quem deveria temer o<br>> >> povo."<br>> >> V de Vingança<br>> >> _______________________________________________<br>> >> KHOMP Inovação: External Board Series<br>> >> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e<br>> >> FreeSWITCH.<br>> >> Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com">www.khomp.com</a><br>> >> _______________________________________________<br>> >> DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>> >> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>> >> Centro Treinamento - Curso de PABX IP - Asterisk - Site<br>> >><span class="Apple-converted-space"> </span><a href="http://www.digivoice.com.br">www.digivoice.com.br</a><br>> >> ________<br>> >> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do<br>> >> mercado.<br>> >> email:<span class="Apple-converted-space"> </span><a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a><span class="Apple-converted-space"> </span>|<span class="Apple-converted-space"> </span><a href="http://www.commlogik.com.br">www.commlogik.com.br</a><span class="Apple-converted-space"> </span>| (11) 5503-1011<br>> >> ______________________________________________<br>> >> Para remover seu email desta lista, basta enviar um email em branco para<br>> >><span class="Apple-converted-space"> </span><a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>> ><br>> > _______________________________________________<br>> > KHOMP Inovação: External Board Series<br>> > Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e<br>> > FreeSWITCH.<br>> > Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com">www.khomp.com</a><br>> > _______________________________________________<br>> > DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>> > 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>> > Centro Treinamento - Curso de PABX IP - Asterisk - Site<br>> > <a href="http://www.digivoice.com.br">www.digivoice.com.br</a><br>> > ________<br>> > YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do<br>> > mercado.<br>> > email:<span class="Apple-converted-space"> </span><a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a><span class="Apple-converted-space"> </span>|<span class="Apple-converted-space"> </span><a href="http://www.commlogik.com.br">www.commlogik.com.br</a><span class="Apple-converted-space"> </span>| (11) 5503-1011<br>> > ______________________________________________<br>> > Para remover seu email desta lista, basta enviar um email em branco para<br>> ><span class="Apple-converted-space"> </span><a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>><span class="Apple-converted-space"> </span><br>><span class="Apple-converted-space"> </span><br>><span class="Apple-converted-space"> </span><br>> --<span class="Apple-converted-space"> </span><br>> --<br>> Roger Pitigliani<br>><span class="Apple-converted-space"> </span><a href="mailto:rogerwinter@gmail.com">rogerwinter@gmail.com</a><br>> Skype: roger.pitigliani<br>> _______________________________________________<br>> KHOMP Inovação: External Board Series<br>> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>> Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com">www.khomp.com</a><br>> _______________________________________________<br>> DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>> Centro Treinamento - Curso de PABX IP - Asterisk - Site<span class="Apple-converted-space"> </span><a href="http://www.digivoice.com.br">www.digivoice.com.br</a><br>> ________<br>> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>> email:<span class="Apple-converted-space"> </span><a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a><span class="Apple-converted-space"> </span>|<span class="Apple-converted-space"> </span><a href="http://www.commlogik.com.br">www.commlogik.com.br</a><span class="Apple-converted-space"> </span>| (11) 5503-1011<br>> ______________________________________________<br>> Para remover seu email desta lista, basta enviar um email em branco para<span class="Apple-converted-space"> </span><a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></div></div></div></div>_______________________________________________<br>KHOMP Inovação: External Board Series<br>Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com">www.khomp.com</a><br>_______________________________________________<br>DIGIVOICE Fabricante de Placas de Voz e Channel Bank<br>20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>Centro Treinamento - Curso de PABX IP - Asterisk - Site <a href="http://www.digivoice.com.br">www.digivoice.com.br</a><br>________<br>YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>email:<span class="Apple-converted-space"> </span><a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a><span class="Apple-converted-space"> </span>|<span class="Apple-converted-space"> </span><a href="http://www.commlogik.com.br">www.commlogik.com.br</a><span class="Apple-converted-space"> </span>| (11) 5503-1011<br>______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para<span class="Apple-converted-space"> </span><a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></div></span></blockquote></div><br></body></html>