Olá!..<br><br>Para fazer funcionar, tive que instalar o rsyslog (yum install rsyslog), desabilitar o syslog no ntsysv e habilitar o rsyslog.<br>Editar as configurações &quot;/etc/sysconfig/rsyslog&quot; e colocar a opção &quot;-e&quot; em SYSLOGD_OPTIONS,<br>
ficando assim : SYSLOGD_OPTIONS=&quot;-m 0 -e &quot;<br>Parar o syslog: /etc/init.d/syslog stop<br>Iniciar o rsyslog: /etc/init.d/rsyslog start<br><br>No meu caso tive que fazer, pois os logs quando são repetidos estavam sendo omitidos no log,<br>
colocando somente aquela linha que diz que ele se repetiu X vezes. Só que para o fail2ban funcionar ele precisa que apareça todos logs de falhas, para que ele possa contar e comparar com a opção maxretries.<br><br>Simulando 6 tentativas de acesso ssh com falhas, vejam as diferenças nos logs.<br>
<br><b>Com Syslog:</b><br>Dec  4 15:38:27 pbx-dev sshd[2059]: Failed password for root from 192.168.7.10 port 13487 ssh2<br><b><span style="color:rgb(255,0,0)">Dec  4 15:38:49 pbx-dev last message repeated 6 times</span></b> <br>
<br><b>Com Rsyslog (Com a opção -e ):</b><br>Dec  4 15:50:08 pbx-dev sshd[2418]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.7.10  user=root<br>Dec  4 15:50:10 pbx-dev sshd[2418]: Failed password for root from 192.168.7.10 port 13886 ssh2<br>
Dec  4 15:50:13 pbx-dev sshd[2418]: Failed password for root from 192.168.7.10 port 13886 ssh2<br>Dec  4 15:50:17 pbx-dev sshd[2418]: Failed password for root from 192.168.7.10 port 13886 ssh2<br>Dec  4 15:50:21 pbx-dev sshd[2418]: Failed password for root from 192.168.7.10 port 13886 ssh2<br>
Dec  4 15:50:24 pbx-dev sshd[2418]: Failed password for root from 192.168.7.10 port 13886 ssh2<br>Dec  4 15:50:28 pbx-dev sshd[2418]: Failed password for root from 192.168.7.10 port 13886 ssh2<br>Dec  4 15:50:32 pbx-dev sshd[2418]: Failed password for root from 192.168.7.10 port 13886 ssh2<br>
<br>Abraço...<br><br><br><div class="gmail_quote">Em 4 de dezembro de 2012 14:30, Udson Assis <span dir="ltr">&lt;<a href="mailto:contato@maisvoipshop.com.br" target="_blank">contato@maisvoipshop.com.br</a>&gt;</span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Pessoal, <br><br>To com um problema, tenho o fail2ban numa maquina com elastix, os bloqueios do asterisk funciona, normalmente, mais os do ssh não funcionam nem á pau.<br>
<br>Eu tenho o fail2ban configurado em um centos 5.5 sem elastix rodando beleza, inclusive bloqueios do ssh funcionando, copiei todas as configurações a a coisa nao funciona.<br>
<br>Alguem aí ja colocou pra funcionar junto com ELASTIX?  OBS: o problema é só com ssh, asterisk tá funcionando.<span class="HOEnZb"><font color="#888888"><br clear="all"><br>-- <br>Udson Assis<br>Maisvoipshop | BrfoneTelecom<br>
<a href="http://www.maisvoipshop.com.br" target="_blank">www.maisvoipshop.com.br</a> -- <a href="http://www.brfonetelecom.com.br" target="_blank">www.brfonetelecom.com.br</a><br>
E-mail: <a href="mailto:contato@maisvoipshop.com.br" target="_blank">contato@maisvoipshop.com.br</a><br><span style="color:rgb(51,204,0)">Skype</span>: atendimentomaisvoipshop<br><span style="color:rgb(51,204,0)">Msn</span>: <a href="mailto:contato@maisvoipshop.com.br" target="_blank">contato@maisvoipshop.com.br</a><br>

<span style="color:rgb(51,204,0)"><span style>Gtalk</span></span>: <a href="mailto:contatomaisvoipshop@gmail.com" target="_blank">contatomaisvoipshop@gmail.com</a><br>Tel.: <a href="tel:%2831%29%204062-7899" value="+553140627899" target="_blank">(31) 4062-7899</a><br>

<br>
</font></span><br>_______________________________________________<br>
KHOMP Inovação: External Board Series<br>
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH.<br>
Tenha a External Series Experience na sua aplicação. Visite <a href="http://www.khomp.com" target="_blank">www.khomp.com</a><br>
_______________________________________________<br>
DIGIVOICE  Fabricante de Placas de Voz e Channel Bank<br>
20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM<br>
Centro Treinamento - Curso de PABX IP -  Asterisk  - Site  <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
________<br>
YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado.<br>
email: <a href="mailto:yealink@commlogik.com.br">yealink@commlogik.com.br</a> | <a href="http://www.commlogik.com.br" target="_blank">www.commlogik.com.br</a> | <a href="tel:%2811%29%205503-1011" value="+551155031011">(11) 5503-1011</a><br>

______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br><br clear="all"><br>-- <br>--<br>Roger Pitigliani<br>
<a href="mailto:rogerwinter@gmail.com" target="_blank">rogerwinter@gmail.com</a><br>
Skype: roger.pitigliani<br>
<br>