[AsteriskBrasil] Fail2Ban não bloqueia ataque

[João Marcelo Queiroz]

José Maria,

eu já tinha visto isso, no meu está apontando para o syslog e ainda deu furo.

Segue meu jail.conf
...
[asterisk-iptables]

enabled  = true
filter   = asterisk
action   = iptables-allports[name=ASTERISK, protocol=all]
           sendmail-whois[name=ASTERISK, dest=XXX em XXX, sender=fail2ban em xxx]
logpath  = /var/log/messages
maxretry = 3
bantime = 259200

Atenciosamente,

João Queiroz


Em 05/01/2011, às 09:57, Jose Maria de Castro Jr. escreveu:

> Pessoal,
> alguém já viu esta página?
> 
> http://www.fail2ban.org/wiki/index.php/Asterisk
> 
> "The first line is from /var/log/asterisk/messages, which is written by asterisk. It is not usable for fail2ban (0.8.3) because of the timestamp that is enclosed in brackets."
> 
> Fiz um teste usando o syslog, cf. indicado, e parece que funcionou.
> 
> Espero ter ajudado.
> 
> Abs,
> José Maria.
> _______________________________________________
> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
> - Hardware com alta disponibilidade de recursos e qualidade KHOMP
> - Suporte técnico local qualificado e gratuito 
> Conheça a linha completa de produtos KHOMP em www.khomp.com.br
> _______________________________________________
> Headsets Plantronics com o melhor preço do Brasil.
> Acesse agora www.voipmania.com.br
> VOIPMANIA STORE
> ________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110105/21b3a2dc/attachment.htm