<div dir="ltr">olá, Silvio.<div><br></div><div style>Estou usando a versão 1.8.20...</div><div style>os erros que dava startava ele consegui resolver... era o diretório dos logs que estava errado, porém continua sem bloquear as tentativas.</div>
<div style><br></div><div style>Achei algumas coisas na internet e inclusive aqui na lista e estou testando.</div><div style><br></div><div style>Obrigado</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
Em 21 de junho de 2013 17:41, Silvio Garbes <span dir="ltr">&lt;<a href="mailto:silviogarbes@gmail.com" target="_blank">silviogarbes@gmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Opa Danilo,<div>qual versão do asterisk você esta utilizando? Se for a versão 11, recentemente enviei uma contribuição para a equipe do Fail2Ban para deixa-lo compatível com a versão 11. Essa melhoria foi lançada na versão 0.8.10.</div>


<div><br></div></div><div class="gmail_extra"><br clear="all"><div>Cordialmente,<br><br>Sílvio Garbes Lara<br><br>Especialista em Desenvolvimento de Sistemas para Web - IEC PUC MG<br>Bacharel em Sistemas de Informação - PUC MG<br>


Linux Red Hat Certified System Administrator (RHCT e RHCSA)<br>IPv6 Certified Sage (Hurricane Eletric)<br>MSN: <a href="mailto:silvio007@hotmail.com" target="_blank">silvio007@hotmail.com</a><br>Site: <a href="http://www.silviogarbes.com.br" target="_blank">www.silviogarbes.com.br</a><br>


Email/GTalk: <a href="mailto:silviogarbes@gmail.com" target="_blank">silviogarbes@gmail.com</a></div><div><div class="h5">
<br><br><div class="gmail_quote">2013/6/21 Danilo Almeida <span dir="ltr">&lt;<a href="mailto:daniloricalmeida@gmail.com" target="_blank">daniloricalmeida@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div>opa, bom Patrick,</div>
<div> </div>
<div>ele continua dando essas mensagens quando starto o fail2ban:</div>
<div> </div>
<div>Message from <a href="mailto:syslogd@asterisk" target="_blank">syslogd@asterisk</a> at Jun 21 15:13:27 ...<br> ¿&lt;27&gt;fail2ban.filter : ERROR  No &#39;host&#39; group in &#39;NOTICE.* .*: Host failed MD5 authentication for &#39;.*&#39; (.*)&#39;</div>




<div>Message from <a href="mailto:syslogd@asterisk" target="_blank">syslogd@asterisk</a> at Jun 21 15:13:27 ...<br> ¿&lt;27&gt;fail2ban.filter : ERROR  No &#39;host&#39; group in &#39;NOTICE.* .*: Failed to authenticate user <a href="mailto:.*@.*&#39;" target="_blank">.*@.*&#39;</a></div>




<div> </div>
<div>em todas as linhas do arquivo asterisk.conf que contém as regras de bloqueio.<br><br></div>
<div class="gmail_quote">Em 21 de junho de 2013 14:18, Patrick EL Youssef <span dir="ltr">&lt;<a href="mailto:wushumasters@gmail.com" target="_blank">wushumasters@gmail.com</a>&gt;</span> escreveu:<div><div><br>


<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">
<div text="#000000" bgcolor="#FFFFFF"><a href="http://tuxmarcial.blogspot.com.br/2013/02/fail2ban-no-asterisk-18.html" target="_blank">http://tuxmarcial.blogspot.com.br/2013/02/fail2ban-no-asterisk-18.html</a><br><br>
<div>Em <a href="tel:21-06-2013%2014" value="+12106201314" target="_blank">21-06-2013 14</a>:15, Danilo Almeida escreveu:<br></div>
<blockquote type="cite">
<div>
<div>
<div dir="ltr">Olá galera. 
<div><br></div>
<div>já instalei o fail2ban em outros servidores (centOS 5.x, 6.2) e estão funcionando normalmente, porém, instalei no centOS 6.4 e pelo visto não esta bloqueando os IP com tentativas de autenticação no servidor.</div>
<div><br></div>
<div>Fiz alguns testes tentando logar ramal com senha errada por diversas vezes e ele não bloqueou.</div>
<div><br></div>
<div>asterisk.conf</div>
<div><br></div>
<div>
<div>[INCLUDES]</div>
<div><br></div>
<div>before = common.conf<br></div>
<div><br></div>
<div>_daemon = asterisk</div>
<div><br></div>
<div>[Definition]</div>
<div><br></div>
<div>failregex = NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Wrong password$<br></div>
<div>            NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - No matching peer found$</div>
<div>            NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Username/auth name mismatch$</div>
<div>            NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Device does not match ACL$</div>
<div>            NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Peer is not supposed to register$</div>
<div>            NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - ACL error (permit/deny)$</div>
<div>            NOTICE%(__pid_re)s &lt;HOST&gt; failed to authenticate as &#39;.*&#39;$</div>
<div>            NOTICE%(__pid_re)s .*: No registration for peer &#39;.*&#39; \(from &lt;HOST&gt;\)$</div>
<div>            NOTICE%(__pid_re)s .*: Host &lt;HOST&gt; failed MD5 authentication for &#39;.*&#39; (.*)$</div>
<div>            NOTICE%(__pid_re)s .*: Failed to authenticate user .*@&lt;HOST&gt;.*$</div>
<div><br></div>
<div>ignoreregex =<br></div>
<div><br></div>
<div><br></div>
<div>e no arquivo jail.conf adicionei o seguinte</div>
<div><br></div>
<div>
<div>[asterisk-iptables]</div>
<div><br></div>
<div>enabled  = true</div>
<div>filter   = asterisk</div>
<div>action   = iptables-allports[name=ASTERISK, protocol=all]</div>
<div>           sendmail-whois[name=ASTERISK, dest=root, sender=<a href="mailto:daniloricalmeida@gmail.com" target="_blank">daniloricalmeida@gmail.com</a>]</div>
<div>logpath  = /var/log/asterisk/messages</div>
<div>maxretry = 5</div>
<div>bantime = 259200</div>
<div><br></div>
<div>starto ele, e aparece as seguinte mensagens:</div>
<div><br></div>
<div>
<div># service fail2ban start</div>
<div>Iniciando o fail2ban:</div>
<div>Message from syslogd@ruffus at Jun 21 14:14:44 ...</div>
<div> ¿&lt;30&gt;fail2ban.filter : INFO   Added logfile = /var/log/secure</div>
<div><br></div>
<div>Message from syslogd@ruffus at Jun 21 14:14:44 ...</div>
<div> ¿&lt;30&gt;fail2ban.filter : INFO   Set maxRetry = 5</div>
<div><br></div>
<div>Message from syslogd@ruffus at Jun 21 14:14:44 ...</div>
<div> ¿&lt;30&gt;fail2ban.filter : INFO   Set findtime = 600</div>
<div><br></div>
<div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>
<div> ¿&lt;30&gt;fail2ban.filter : INFO   Added logfile = /var/log/asterisk/messages</div>
<div><br></div>
<div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>
<div> ¿&lt;30&gt;fail2ban.filter : INFO   Set maxRetry = 5</div>
<div><br></div>
<div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>
<div> ¿&lt;30&gt;fail2ban.filter : INFO   Set findtime = 600</div>
<div><br></div>
<div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>
<div> ¿&lt;30&gt;fail2ban.filter : INFO   Added logfile = /var/log/asterisk/messages</div>
<div><br></div>
<div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>
<div> ¿&lt;30&gt;fail2ban.filter : INFO   Set maxRetry = 10</div>
<div><br></div>
<div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>
<div> ¿&lt;30&gt;fail2ban.filter : INFO   Set findtime = 600</div>
<div><br></div>
<div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>
<div> ¿&lt;30&gt;fail2ban.filter : INFO   Added logfile = /var/log/asterisk/messages</div>
<div><br></div>
<div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>
<div> ¿&lt;30&gt;fail2ban.filter : INFO   Set maxRetry = 10</div>
<div><br></div>
<div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>
<div> ¿&lt;30&gt;fail2ban.filter : INFO   Set findtime = 600</div>
<div>                                                           [  OK  ]</div>
<div><br></div>
<div>agradeço quem puder ajudar</div></div>
<div><br></div></div>-- <br>
<div dir="ltr"><b><font color="#0000ff">att</font></b> 
<div><b><font color="#0000ff">Danilo Almeida</font></b></div></div></div></div><br>
<fieldset></fieldset> <br></div></div><pre>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.khomp.com/" target="_blank">www.Khomp.com</a>.
_______________________________________________
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br/" target="_blank">www.aligera.com.br</a>.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>



</blockquote><br></div><br>_______________________________________________<br>KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.khomp.com/" target="_blank">www.Khomp.com</a>.<br>



_______________________________________________<br>ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br/" target="_blank">www.aligera.com.br</a>.<br>



_______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br>



</blockquote></div></div></div><span><font color="#888888"><br><br clear="all"><br>-- <br>
<div dir="ltr"><b><font color="#0000ff">att</font></b> 
<div><b><font color="#0000ff">Danilo Almeida</font></b></div></div>
</font></span><br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org" target="_blank">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote>
</div>

<br></div></div></div>
<br>_______________________________________________<br>
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>
Intercomunicadores para acesso remoto via rede IP. Conheça em <a href="http://www.Khomp.com" target="_blank">www.Khomp.com</a>.<br>
_______________________________________________<br>
ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Channel Bank – Appliance Asterisk - Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>.<br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div>
<br><br clear="all"><div><br></div>-- <br><div dir="ltr"><b style="background-color:rgb(255,255,255)"><font color="#0000ff">att</font></b><div><b style="background-color:rgb(255,255,255)"><font color="#0000ff">Danilo Almeida</font></b></div>
</div>
</div>