<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>Amigo bom dia,<div>Tive um problema igual a esse e tive que fazer uma alteração no codigo do arquivo chan_sip.c.</div><div>Meu Asterisk é o 1.8.11.0, a linha que fiz alteração foi a 16201.</div><div>Coloquei conforme abaixo.</div><div><br></div><div><div>&nbsp;else if (sip_cfg.alwaysauthreject) {</div><div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; res = AUTH_FAKE_AUTH; /* reject with fake authorization request */</div><div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; ast_log(LOG_NOTICE, "Tentativa de Invasao detectada '%s'\n", ast_sockaddr_stringify_addr(addr));</div></div><div><br></div><div>Depois que recompilei adicionei a seguinte linha no Fail2ban</div><div><br></div><div>NOTICE.* .*: Tentativa de Invasao detectada '&lt;HOST&gt;'</div><div><br></div><div>No meu caso resolveu.</div><div><br></div><div>Abs,</div><div>Glauber Castelani</div><div><br><div><hr id="stopSpelling">Date: Fri, 25 Jul 2014 11:22:46 -0300<br>From: mariovenancio@terra.com.br<br>To: asteriskbrasil@listas.asteriskbrasil.org<br>Subject: Re: [AsteriskBrasil] Fail2ban não bloqueia<br><br>
  
    
  
  
    <div class="ecxmoz-cite-prefix">Olá Sidnei,<br>
      <br>
      Veja se no arquivo /etc/fail2ban/filter.d/asterisk.conf tem as
      duas linhas seguir na seção "failregex":<br>
      <br>
      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NOTICE.* .*: Sending fake auth rejection for device
      .*\&lt;sip:.*\@&lt;HOST&gt;\&gt;;tag=.*<br>
      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; NOTICE.* .*: Sending fake auth rejection for user
      .*\&lt;sip:.*\@&lt;HOST&gt;\&gt;;tag=.*<br>
      <br>
      Se não tiver, edite o arquivo e inclua. Depois dê um restart no
      fail2ban. Acho que com essa alteração passará a bloquear essas
      tentativas....<br>
      <br>
      Att.,<br>
      Mário<br>
      <div class="ecxmoz-signature"><br>
      </div>
      On 24/07/2014 21:17, Sidnei - IG wrote:<br>
    </div>
    <blockquote cite="mid:000001cfa79d$e2a19ca0$a7e4d5e0$@ig.com.br">
      
      
      <style><!--
.ExternalClass p.ecxMsoNormal, .ExternalClass li.ecxMsoNormal, .ExternalClass div.ecxMsoNormal {
font-size:11.0pt;
font-family:"Calibri","sans-serif";
}

.ExternalClass a:link, .ExternalClass span.ecxMsoHyperlink {
color:blue;
text-decoration:underline;
}

.ExternalClass span.ecxMsoHyperlinkFollowed {
color:purple;
text-decoration:underline;
}

.ExternalClass p.ecxMsoAcetate, .ExternalClass li.ecxMsoAcetate, .ExternalClass div.ecxMsoAcetate {
font-size:8.0pt;
font-family:"Tahoma","sans-serif";
}

.ExternalClass span.ecxEstiloDeEmail17 {
font-family:"Calibri","sans-serif";
color:windowtext;
}

.ExternalClass span.ecxTextodebaloChar {
font-family:"Tahoma","sans-serif";
}

.ExternalClass .ecxMsoChpDefault {
font-family:"Calibri","sans-serif";
}

.ExternalClass div.ecxWordSection1 {
}

--></style>
      <div class="ecxWordSection1">
        <p class="ecxMsoNormal">Boa noite pessoALL. </p>
        <p class="ecxMsoNormal">&nbsp;</p>
        <p class="ecxMsoNormal">Encontrei um problema com uma regra do
          fail2ban:</p>
        <p class="ecxMsoNormal">&nbsp;</p>
        <p class="ecxMsoNormal" style="text-autospace:none;"><span style="font-family:&quot;Arial&quot;,&quot;sans-serif&quot;;">[2014-07-23
            12:19:49] NOTICE[4683] chan_sip.c: Sending fake auth
            rejection for device
            100<a class="ecxmoz-txt-link-rfc2396E" href="mailto:sip:100@123.456.78.90">&lt;sip:100@123.456.78.90&gt;</a>;tag=e6f42674</span></p>
        <p class="ecxMsoNormal" style="text-autospace:none;"><span style="font-family:&quot;Arial&quot;,&quot;sans-serif&quot;;">[2014-07-23
            14:15:19] NOTICE[4683] chan_sip.c: Sending fake auth
            rejection for device
            <a class="ecxmoz-txt-link-rfc2396E" href="mailto:sip:211@123.456.78.90:5060;transport=UDP">&lt;sip:211@123.456.78.90:5060;transport=UDP&gt;</a>;tag=3e10b113</span></p>
        <p class="ecxMsoNormal" style="text-autospace:none;"><span style="font-family:&quot;Arial&quot;,&quot;sans-serif&quot;;">&nbsp;</span></p>
        <p class="ecxMsoNormal" style="text-autospace:none;">Essas duas
          tentativas não estão sendo bloqueadas pelo fail2ban, alguém já
          passou por isso?</p>
        <p class="ecxMsoNormal" style="text-autospace:none;">&nbsp;</p>
        <p class="ecxMsoNormal" style="text-autospace:none;">Grato pela
          ajuda</p>
        <p class="ecxMsoNormal">&nbsp;</p>
        <p class="ecxMsoNormal">&nbsp;</p>
        <p class="ecxMsoNormal"><span style="">Sidnei
            Pereira</span></p>
        <p class="ecxMsoNormal"><span style="">Skype:
            sidnei_rp</span></p>
        <p class="ecxMsoNormal"><span style="">Cel:
            17 9 8124 3954</span></p>
        <p class="ecxMsoNormal">&nbsp;</p>
      </div>
      <br>
      <fieldset class="ecxmimeAttachmentHeader"></fieldset>
      <br>
      <pre>_______________________________________________

WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em CURITIBA, 7 de agosto. Inscrições GRATUITAS. 
Garanta a sua vaga e saiba mais em: <a class="ecxmoz-txt-link-abbreviated" href="http://www.workoffee.com.br" target="_blank">www.workoffee.com.br</a>
_______________________________________________

ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos  – Appliance Asterisk
 Acesse <a class="ecxmoz-txt-link-abbreviated" href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a>
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para <a class="ecxmoz-txt-link-abbreviated" href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a></pre>
    </blockquote>
    <br>
  

<br>_______________________________________________

WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portf�lio Khomp. Pr�xima edi��o
em CURITIBA, 7 de agosto. Inscri��es GRATUITAS. 
Garanta a sua vaga e saiba mais em: www.workoffee.com.br
_______________________________________________

ALIGERA � Fabricante e desenvolvedor nacional de Solu��es para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Anal�gicos  � Appliance Asterisk
 Acesse www.aligera.com.br
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</div></div>                                               </div></body>
</html>