<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>Amigo bom dia,<div>Tive um problema igual a esse e tive que fazer uma alteração no codigo do arquivo chan_sip.c.</div><div>Meu Asterisk é o 1.8.11.0, a linha que fiz alteração foi a 16201.</div><div>Coloquei conforme abaixo.</div><div><br></div><div><div> else if (sip_cfg.alwaysauthreject) {</div><div> res = AUTH_FAKE_AUTH; /* reject with fake authorization request */</div><div> ast_log(LOG_NOTICE, "Tentativa de Invasao detectada '%s'\n", ast_sockaddr_stringify_addr(addr));</div></div><div><br></div><div>Depois que recompilei adicionei a seguinte linha no Fail2ban</div><div><br></div><div>NOTICE.* .*: Tentativa de Invasao detectada '<HOST>'</div><div><br></div><div>No meu caso resolveu.</div><div><br></div><div>Abs,</div><div>Glauber Castelani</div><div><br><div><hr id="stopSpelling">Date: Fri, 25 Jul 2014 11:22:46 -0300<br>From: mariovenancio@terra.com.br<br>To: asteriskbrasil@listas.asteriskbrasil.org<br>Subject: Re: [AsteriskBrasil] Fail2ban não bloqueia<br><br>
<div class="ecxmoz-cite-prefix">Olá Sidnei,<br>
<br>
Veja se no arquivo /etc/fail2ban/filter.d/asterisk.conf tem as
duas linhas seguir na seção "failregex":<br>
<br>
NOTICE.* .*: Sending fake auth rejection for device
.*\<sip:.*\@<HOST>\>;tag=.*<br>
NOTICE.* .*: Sending fake auth rejection for user
.*\<sip:.*\@<HOST>\>;tag=.*<br>
<br>
Se não tiver, edite o arquivo e inclua. Depois dê um restart no
fail2ban. Acho que com essa alteração passará a bloquear essas
tentativas....<br>
<br>
Att.,<br>
Mário<br>
<div class="ecxmoz-signature"><br>
</div>
On 24/07/2014 21:17, Sidnei - IG wrote:<br>
</div>
<blockquote cite="mid:000001cfa79d$e2a19ca0$a7e4d5e0$@ig.com.br">
<style><!--
.ExternalClass p.ecxMsoNormal, .ExternalClass li.ecxMsoNormal, .ExternalClass div.ecxMsoNormal {
font-size:11.0pt;
font-family:"Calibri","sans-serif";
}
.ExternalClass a:link, .ExternalClass span.ecxMsoHyperlink {
color:blue;
text-decoration:underline;
}
.ExternalClass span.ecxMsoHyperlinkFollowed {
color:purple;
text-decoration:underline;
}
.ExternalClass p.ecxMsoAcetate, .ExternalClass li.ecxMsoAcetate, .ExternalClass div.ecxMsoAcetate {
font-size:8.0pt;
font-family:"Tahoma","sans-serif";
}
.ExternalClass span.ecxEstiloDeEmail17 {
font-family:"Calibri","sans-serif";
color:windowtext;
}
.ExternalClass span.ecxTextodebaloChar {
font-family:"Tahoma","sans-serif";
}
.ExternalClass .ecxMsoChpDefault {
font-family:"Calibri","sans-serif";
}
.ExternalClass div.ecxWordSection1 {
}
--></style>
<div class="ecxWordSection1">
<p class="ecxMsoNormal">Boa noite pessoALL. </p>
<p class="ecxMsoNormal"> </p>
<p class="ecxMsoNormal">Encontrei um problema com uma regra do
fail2ban:</p>
<p class="ecxMsoNormal"> </p>
<p class="ecxMsoNormal" style="text-autospace:none;"><span style="font-family:"Arial","sans-serif";">[2014-07-23
12:19:49] NOTICE[4683] chan_sip.c: Sending fake auth
rejection for device
100<a class="ecxmoz-txt-link-rfc2396E" href="mailto:sip:100@123.456.78.90"><sip:100@123.456.78.90></a>;tag=e6f42674</span></p>
<p class="ecxMsoNormal" style="text-autospace:none;"><span style="font-family:"Arial","sans-serif";">[2014-07-23
14:15:19] NOTICE[4683] chan_sip.c: Sending fake auth
rejection for device
<a class="ecxmoz-txt-link-rfc2396E" href="mailto:sip:211@123.456.78.90:5060;transport=UDP"><sip:211@123.456.78.90:5060;transport=UDP></a>;tag=3e10b113</span></p>
<p class="ecxMsoNormal" style="text-autospace:none;"><span style="font-family:"Arial","sans-serif";"> </span></p>
<p class="ecxMsoNormal" style="text-autospace:none;">Essas duas
tentativas não estão sendo bloqueadas pelo fail2ban, alguém já
passou por isso?</p>
<p class="ecxMsoNormal" style="text-autospace:none;"> </p>
<p class="ecxMsoNormal" style="text-autospace:none;">Grato pela
ajuda</p>
<p class="ecxMsoNormal"> </p>
<p class="ecxMsoNormal"> </p>
<p class="ecxMsoNormal"><span style="">Sidnei
Pereira</span></p>
<p class="ecxMsoNormal"><span style="">Skype:
sidnei_rp</span></p>
<p class="ecxMsoNormal"><span style="">Cel:
17 9 8124 3954</span></p>
<p class="ecxMsoNormal"> </p>
</div>
<br>
<fieldset class="ecxmimeAttachmentHeader"></fieldset>
<br>
<pre>_______________________________________________
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em CURITIBA, 7 de agosto. Inscrições GRATUITAS.
Garanta a sua vaga e saiba mais em: <a class="ecxmoz-txt-link-abbreviated" href="http://www.workoffee.com.br" target="_blank">www.workoffee.com.br</a>
_______________________________________________
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos – Appliance Asterisk
Acesse <a class="ecxmoz-txt-link-abbreviated" href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a class="ecxmoz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
</blockquote>
<br>
<br>_______________________________________________
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portf�lio Khomp. Pr�xima edi��o
em CURITIBA, 7 de agosto. Inscri��es GRATUITAS.
Garanta a sua vaga e saiba mais em: www.workoffee.com.br
_______________________________________________
ALIGERA � Fabricante e desenvolvedor nacional de Solu��es para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Anal�gicos � Appliance Asterisk
Acesse www.aligera.com.br
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</div></div>                                            </div></body>
</html>