[AsteriskBrasil] Fail2Ban não bloqueia ataque

JOAO CARLOS MOURA jmourace em hotmail.com
Quarta Janeiro 5 12:13:25 BRST 2011 

Bom dia.
Campeão segue este tutorial http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ e presta atenção nos paths dos logs.
Funciona sem problemas.
Verifica o iptables etc...
 
abs
 


Date: Wed, 5 Jan 2011 12:00:53 -0200
From: jose.maria.jr em gmail.com
To: asteriskbrasil em listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Fail2Ban não bloqueia ataque

João marcelo,
me desculpe a pergunta, mas a "facility" local0 não pode estar sendo gravada em outro arquivo?  Verificou o syslog.conf?
[]'s,
José Maria.
echo "qvzl5thyph5qyGnthps5jvt" | perl -pe 's/(.)/chr(ord($1)-7)/ge'


2011/1/5 João Marcelo Queiroz <jmbq em bol.com.br>


Mas meu logger.conf tá:

[logfiles]
syslog.local0 => notice


Comentei a linha:
; dateformat=%F %T


Pois já que não estava tendo resultado da maneira padrão (usando o logpath = /var/log/asterisk/full), tentei dessa forma.


Abs,


João Queiroz



Em 05/01/2011, às 10:16, leandro alves escreveu:

João Marcelo,

No teu "jail.conf", esta apontando o logpath para /var/log/messages,

o seu log do asterisk provavelmente não é gerado nesta path, e sim: /var/log/asterisk/messages (ou o que estiver configurado no logger.conf)

O (..) é somente para ler o que vier antes do informado na entrada no log (ex.: ..Wrong password)

Tente utilizar como esta na minha configuração.


Em 5 de janeiro de 2011 11:07, João Marcelo Queiroz <jmbq em bol.com.br> escreveu:



José Maria,


eu já tinha visto isso, no meu está apontando para o syslog e ainda deu furo.


Segue meu jail.conf
...


[asterisk-iptables]


enabled  = true
filter   = asterisk
action   = iptables-allports[name=ASTERISK, protocol=all]
           sendmail-whois[name=ASTERISK, dest=XXX em XXX, sender=fail2ban em xxx]

logpath  = /var/log/messages
maxretry = 3
bantime = 259200


Atenciosamente,


João Queiroz




Em 05/01/2011, às 09:57, Jose Maria de Castro Jr. escreveu:




Pessoal,
alguém já viu esta página?

http://www.fail2ban.org/wiki/index.php/Asterisk

"The first line is from /var/log/asterisk/messages, which is written by asterisk. It is not usable for fail2ban (0.8.3) because of the timestamp that is enclosed in brackets."

Fiz um teste usando o syslog, cf. indicado, e parece que funcionou.

Espero ter ajudado.

Abs,
José Maria.

_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
Headsets Plantronics com o melhor preço do Brasil.
Acesse agora www.voipmania.com.br
VOIPMANIA STORE
________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org

_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
Headsets Plantronics com o melhor preço do Brasil.
Acesse agora www.voipmania.com.br
VOIPMANIA STORE
________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org


-- 
Leandro,
_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. 
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito 
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
Headsets Plantronics com o melhor preço do Brasil.
Acesse agora www.voipmania.com.br
VOIPMANIA STORE
________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org

_______________________________________________
KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk.
- Hardware com alta disponibilidade de recursos e qualidade KHOMP
- Suporte técnico local qualificado e gratuito
Conheça a linha completa de produtos KHOMP em www.khomp.com.br
_______________________________________________
Headsets Plantronics com o melhor preço do Brasil.
Acesse agora www.voipmania.com.br
VOIPMANIA STORE
________
Lista de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org


_______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte t�cnico local qualificado e gratuito Conhe�a a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ Headsets Plantronics com o melhor pre�o do Brasil. Acesse agora www.voipmania.com.br VOIPMANIA STORE ________ Lista de discuss�es AsteriskBrasil.org AsteriskBrasil em listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe em listas.asteriskbrasil.org 		 	   		  
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20110105/90922dd2/attachment-0001.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil