[AsteriskBrasil] Fail2ban instalado mais nao bloqueia ataques
Diego
diegofull em gmail.com
Sexta Abril 20 12:42:34 BRT 2012
Esse também é um bom tutorial de como instalar o Fail2ban com o asterisk
http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk
Em 20 de abril de 2012 11:29, Jose Maria de Castro Jr. <
jose.maria.jr em gmail.com> escreveu:
> Gustavo:
> O Fail2ban não funciona com o log padrão do asterisk
> (/var/log/asterisk/full). Este site tem as instruções de como configurar o
> asterisk:
>
> http://www.fail2ban.org/wiki/index.php/Asterisk
>
> []'s,
> José Maria.
> echo "qvzl5thyph5qyGnthps5jvt" | perl -pe 's/(.)/chr(ord($1)-7)/ge'
>
>
> 2012/4/20 Gustavo Fernandes <gustavocearasc em hotmail.com>
>
>> Srs,
>>
>> Instalei o Fail2ban para bloquear ataques no asterisk. Problema que o
>> mesmo não esta bloqueando os ataques. Segue abaixo meus arquivos de
>> configuração:
>>
>> jail.conf
>>
>> [asterisk-iptables]
>>
>> enabled = true
>> filter = asterisk
>> action = iptables-allports[name=ASTERISK, protocol=all]
>> sendmail-whois[name=ASTERISK, dest=root, sender=
>> gustavo.fernandes em tbmtextil.com.br]
>> logpath = /var/log/asterisk/full
>> maxretry = 5
>> bantime = 259200
>>
>>
>> /etc/fail2ban/filter.d/asterisk.conf
>>
>> [Definition]
>>
>> #_daemon = asterisk
>>
>> # Option: failregex
>> # Notes.: regex to match the password failures messages in the logfile.
>> The
>> # host must be matched by a group named "host". The tag "<HOST>"
>> can
>> # be used for standard IP/hostname matching and is only an alias
>> for
>> # (?:::f{4,6}:)?(?P<host>\S+)
>> # Values: TEXT
>> #
>>
>> failregex = NOTICE.* .*: Registration from '.*' failed for '<HOST>' -
>> Wrong password
>> NOTICE.* .*: Registration from '.*' failed for '<HOST>' - No
>> matching peer found
>> NOTICE.* .*: Registration from '.*' failed for '<HOST>' -
>> Username/auth name mismatch
>> NOTICE.* .*: Registration from '.*' failed for '<HOST>' -
>> Device does not match ACL
>> NOTICE.* .*: Registration from '.*' failed for '<HOST>' -
>> Peer is not supposed to register
>> NOTICE.* <HOST> failed to authenticate as '.*'$
>> NOTICE.* .*: No registration for peer '.*' \(from <HOST>\)
>> NOTICE.* .*: Host <HOST> failed MD5 authentication for '.*'
>> (.*)
>> NOTICE.* .*: Failed to authenticate user .*@<HOST>.*
>> NOTICE.* .*: Registration from '\".*\".*' failed for '<HOST>'
>> - No matching peer found
>> NOTICE.* .*: Registration from '\".*\".*' failed for '<HOST>'
>> - Wrong password
>> # Option: ignoreregex
>> # Notes.: regex to ignore. If this regex matches, the line is ignored.
>> # Values: TEXT
>> #
>> ignoreregex =
>>
>> ALGUMA DICA?
>>
>>
>>
>>
>> _______________________________________________
>> KHOMP Inovação: External Board Series
>> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
>> FreeSWITCH.
>> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
>> _______________________________________________
>> DIGIVOICE Fabricante de Placas de Voz e Channel Bank
>> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
>> Contato (11) 3016-5200 – Site www.digivoice.com.br
>> ________
>> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
>> mercado.
>> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
>> ______________________________________________
>> Para remover seu email desta lista, basta enviar um email em branco para
>> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>>
>
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE Fabricante de Placas de Voz e Channel Bank
> 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM
> Contato (11) 3016-5200 – Site www.digivoice.com.br
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120420/f26cca0b/attachment-0001.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil