<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <meta http-equiv="content-type" content="text/html;

      charset=ISO-8859-1">

    <a

href="http://tuxmarcial.blogspot.com.br/2013/02/fail2ban-no-asterisk-18.html">http://tuxmarcial.blogspot.com.br/2013/02/fail2ban-no-asterisk-18.html</a><br>

    <br>

    <div class="moz-cite-prefix">Em 21-06-2013 14:15, Danilo Almeida

      escreveu:<br>

    </div>

    <blockquote

cite="mid:CA+hW1b076LMEPmDqASd-uVRcpCTinK9_N8_Se3DsXYaYOt+O5Q@mail.gmail.com"

      type="cite">

      <div dir="ltr">Ol&aacute; galera.

        <div><br>

        </div>

        <div>j&aacute; instalei o fail2ban em outros servidores (centOS 5.x,

          6.2) e est&atilde;o funcionando normalmente, por&eacute;m, instalei no

          centOS 6.4 e pelo visto n&atilde;o esta bloqueando os IP com

          tentativas de autentica&ccedil;&atilde;o no servidor.</div>

        <div><br>

        </div>

        <div>Fiz alguns testes tentando logar ramal com senha errada por

          diversas vezes e ele n&atilde;o bloqueou.</div>

        <div><br>

        </div>

        <div>asterisk.conf</div>

        <div><br>

        </div>

        <div>

          <div>[INCLUDES]</div>

          <div><br>

          </div>

          <div>before = common.conf<br>

          </div>

          <div><br>

          </div>

          <div>_daemon = asterisk</div>

          <div><br>

          </div>

          <div>[Definition]</div>

          <div><br>

          </div>

          <div>failregex = NOTICE%(__pid_re)s .*: Registration from '.*'

            failed for '&lt;HOST&gt;' - Wrong password$<br>

          </div>

          <div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; NOTICE%(__pid_re)s .*: Registration from '.*'

            failed for '&lt;HOST&gt;' - No matching peer found$</div>

          <div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; NOTICE%(__pid_re)s .*: Registration from '.*'

            failed for '&lt;HOST&gt;' - Username/auth name mismatch$</div>

          <div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; NOTICE%(__pid_re)s .*: Registration from '.*'

            failed for '&lt;HOST&gt;' - Device does not match ACL$</div>

          <div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; NOTICE%(__pid_re)s .*: Registration from '.*'

            failed for '&lt;HOST&gt;' - Peer is not supposed to

            register$</div>

          <div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; NOTICE%(__pid_re)s .*: Registration from '.*'

            failed for '&lt;HOST&gt;' - ACL error (permit/deny)$</div>

          <div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; NOTICE%(__pid_re)s &lt;HOST&gt; failed to

            authenticate as '.*'$</div>

          <div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; NOTICE%(__pid_re)s .*: No registration for

            peer '.*' \(from &lt;HOST&gt;\)$</div>

          <div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; NOTICE%(__pid_re)s .*: Host &lt;HOST&gt;

            failed MD5 authentication for '.*' (.*)$</div>

          <div>

            &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; NOTICE%(__pid_re)s .*: Failed to authenticate

            user .*@&lt;HOST&gt;.*$</div>

          <div><br>

          </div>

          <div>ignoreregex =<br>

          </div>

          <div><br>

          </div>

          <div><br>

          </div>

          <div style="">e no arquivo jail.conf adicionei o seguinte</div>

          <div style="">

            <br>

          </div>

          <div style="">

            <div>[asterisk-iptables]</div>

            <div><br>

            </div>

            <div>enabled &nbsp;= true</div>

            <div>filter &nbsp; = asterisk</div>

            <div>action &nbsp; = iptables-allports[name=ASTERISK,

              protocol=all]</div>

            <div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;sendmail-whois[name=ASTERISK, dest=root,

              sender=<a moz-do-not-send="true"

                href="mailto:daniloricalmeida@gmail.com">daniloricalmeida@gmail.com</a>]</div>

            <div>logpath &nbsp;= /var/log/asterisk/messages</div>

            <div>maxretry = 5</div>

            <div>bantime = 259200</div>

            <div><br>

            </div>

            <div style="">starto ele, e aparece as seguinte mensagens:</div>

            <div style=""><br>

            </div>

            <div style="">

              <div># service fail2ban start</div>

              <div>Iniciando o fail2ban:</div>

              <div>Message from syslogd@ruffus at Jun 21 14:14:44 ...</div>

              <div>&nbsp;&iquest;&lt;30&gt;fail2ban.filter : INFO &nbsp; Added logfile =

                /var/log/secure</div>

              <div><br>

              </div>

              <div>Message from syslogd@ruffus at Jun 21 14:14:44 ...</div>

              <div>&nbsp;&iquest;&lt;30&gt;fail2ban.filter : INFO &nbsp; Set maxRetry = 5</div>

              <div><br>

              </div>

              <div>Message from syslogd@ruffus at Jun 21 14:14:44 ...</div>

              <div>&nbsp;&iquest;&lt;30&gt;fail2ban.filter : INFO &nbsp; Set findtime =

                600</div>

              <div><br>

              </div>

              <div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>

              <div>&nbsp;&iquest;&lt;30&gt;fail2ban.filter : INFO &nbsp; Added logfile =

                /var/log/asterisk/messages</div>

              <div><br>

              </div>

              <div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>

              <div>&nbsp;&iquest;&lt;30&gt;fail2ban.filter : INFO &nbsp; Set maxRetry = 5</div>

              <div><br>

              </div>

              <div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>

              <div>&nbsp;&iquest;&lt;30&gt;fail2ban.filter : INFO &nbsp; Set findtime =

                600</div>

              <div><br>

              </div>

              <div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>

              <div>&nbsp;&iquest;&lt;30&gt;fail2ban.filter : INFO &nbsp; Added logfile =

                /var/log/asterisk/messages</div>

              <div><br>

              </div>

              <div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>

              <div>&nbsp;&iquest;&lt;30&gt;fail2ban.filter : INFO &nbsp; Set maxRetry =

                10</div>

              <div><br>

              </div>

              <div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>

              <div>&nbsp;&iquest;&lt;30&gt;fail2ban.filter : INFO &nbsp; Set findtime =

                600</div>

              <div><br>

              </div>

              <div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>

              <div>&nbsp;&iquest;&lt;30&gt;fail2ban.filter : INFO &nbsp; Added logfile =

                /var/log/asterisk/messages</div>

              <div><br>

              </div>

              <div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>

              <div>&nbsp;&iquest;&lt;30&gt;fail2ban.filter : INFO &nbsp; Set maxRetry =

                10</div>

              <div><br>

              </div>

              <div>Message from syslogd@ruffus at Jun 21 14:14:45 ...</div>

              <div>&nbsp;&iquest;&lt;30&gt;fail2ban.filter : INFO &nbsp; Set findtime =

                600</div>

              <div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;

                &nbsp; &nbsp; &nbsp;[ &nbsp;OK &nbsp;]</div>

              <div><br>

              </div>

              <div style="">agrade&ccedil;o quem puder ajudar</div>

            </div>

            <div><br>

            </div>

          </div>

          -- <br>

          <div dir="ltr"><b style="background-color:rgb(255,255,255)"><font

                color="#0000ff">att</font></b>

            <div><b style="background-color:rgb(255,255,255)"><font

                  color="#0000ff">Danilo Almeida</font></b></div>

          </div>

        </div>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;

Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;

Intercomunicadores para acesso remoto via rede IP. Conhe&ccedil;a em <a class="moz-txt-link-abbreviated" href="http://www.Khomp.com">www.Khomp.com</a>.

_______________________________________________

ALIGERA &#8211; Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.

Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.

Channel Bank &#8211; Appliance Asterisk - Acesse <a class="moz-txt-link-abbreviated" href="http://www.aligera.com.br">www.aligera.com.br</a>.

_______________________________________________

Para remover seu email desta lista, basta enviar um email em branco para <a class="moz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>

    </blockquote>

    <br>

  </body>

</html>