Leandro, obrigado pela ajuda, fiz isso, veremos no que dá.
Obrigado pela ajuda de todos, agora o Iptables só libera as portas 5060 e 10000:20000 para IPs do Brasil. Trocarei a porta 5060 para uma mais alta nos ATAs. Fiz as alterações sugeridas pelo Leandro no fail2ban. Acredito que agora tenha bloqueado os ataques. Muito grato a todos, João Queiroz Em 05/01/2011, às 10:58, leandro alves escreveu: > - Descomente o dateformat > - Inclua a linha > > fail2ban => notice > > - Altere no seu jail.conf: > > logpath = /var/log/asterisk/fail2ban > > Em 5 de janeiro de 2011 11:40, João Marcelo Queiroz <j...@bol.com.br> > escreveu: > Mas meu logger.conf tá: > [logfiles] > syslog.local0 => notice > > Comentei a linha: > ; dateformat=%F %T > > Pois já que não estava tendo resultado da maneira padrão (usando o logpath = > /var/log/asterisk/full), tentei dessa forma. > > Abs, > > João Queiroz > > Em 05/01/2011, às 10:16, leandro alves escreveu: > >> João Marcelo, >> >> No teu "jail.conf", esta apontando o logpath para /var/log/messages, >> >> o seu log do asterisk provavelmente não é gerado nesta path, e sim: >> /var/log/asterisk/messages (ou o que estiver configurado no logger.conf) >> >> O (..) é somente para ler o que vier antes do informado na entrada no log >> (ex.: ..Wrong password) >> >> Tente utilizar como esta na minha configuração. >> >> Em 5 de janeiro de 2011 11:07, João Marcelo Queiroz <j...@bol.com.br> >> escreveu: >> José Maria, >> >> eu já tinha visto isso, no meu está apontando para o syslog e ainda deu furo. >> >> Segue meu jail.conf >> ... >> [asterisk-iptables] >> >> enabled = true >> filter = asterisk >> action = iptables-allports[name=ASTERISK, protocol=all] >> sendmail-whois[name=ASTERISK, dest=...@xxx, sender=fail2...@xxx] >> logpath = /var/log/messages >> maxretry = 3 >> bantime = 259200 >> >> Atenciosamente, >> >> João Queiroz >> >> >> Em 05/01/2011, às 09:57, Jose Maria de Castro Jr. escreveu: >> >>> Pessoal, >>> alguém já viu esta página? >>> >>> http://www.fail2ban.org/wiki/index.php/Asterisk >>> >>> "The first line is from /var/log/asterisk/messages, which is written by >>> asterisk. It is not usable for fail2ban (0.8.3) because of the timestamp >>> that is enclosed in brackets." >>> >>> Fiz um teste usando o syslog, cf. indicado, e parece que funcionou. >>> >>> Espero ter ajudado. >>> >>> Abs, >>> José Maria. >>> _______________________________________________ >>> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. >>> - Hardware com alta disponibilidade de recursos e qualidade KHOMP >>> - Suporte técnico local qualificado e gratuito >>> Conheça a linha completa de produtos KHOMP em www.khomp.com.br >>> _______________________________________________ >>> Headsets Plantronics com o melhor preço do Brasil. >>> Acesse agora www.voipmania.com.br >>> VOIPMANIA STORE >>> ________ >>> Lista de discussões AsteriskBrasil.org >>> AsteriskBrasil@listas.asteriskbrasil.org >>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil >>> ______________________________________________ >>> Para remover seu email desta lista, basta enviar um email em branco para >>> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> >> >> _______________________________________________ >> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. >> - Hardware com alta disponibilidade de recursos e qualidade KHOMP >> - Suporte técnico local qualificado e gratuito >> Conheça a linha completa de produtos KHOMP em www.khomp.com.br >> _______________________________________________ >> Headsets Plantronics com o melhor preço do Brasil. >> Acesse agora www.voipmania.com.br >> VOIPMANIA STORE >> ________ >> Lista de discussões AsteriskBrasil.org >> AsteriskBrasil@listas.asteriskbrasil.org >> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil >> ______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org >> >> >> >> -- >> Leandro, >> _______________________________________________ >> KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. >> - Hardware com alta disponibilidade de recursos e qualidade KHOMP >> - Suporte técnico local qualificado e gratuito >> Conheça a linha completa de produtos KHOMP em www.khomp.com.br >> _______________________________________________ >> Headsets Plantronics com o melhor preço do Brasil. >> Acesse agora www.voipmania.com.br >> VOIPMANIA STORE >> ________ >> Lista de discussões AsteriskBrasil.org >> AsteriskBrasil@listas.asteriskbrasil.org >> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil >> ______________________________________________ >> Para remover seu email desta lista, basta enviar um email em branco para >> asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > > _______________________________________________ > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > - Hardware com alta disponibilidade de recursos e qualidade KHOMP > - Suporte técnico local qualificado e gratuito > Conheça a linha completa de produtos KHOMP em www.khomp.com.br > _______________________________________________ > Headsets Plantronics com o melhor preço do Brasil. > Acesse agora www.voipmania.com.br > VOIPMANIA STORE > ________ > Lista de discussões AsteriskBrasil.org > AsteriskBrasil@listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > ______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org > > > > -- > Leandro, > _______________________________________________ > KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. > - Hardware com alta disponibilidade de recursos e qualidade KHOMP > - Suporte técnico local qualificado e gratuito > Conheça a linha completa de produtos KHOMP em www.khomp.com.br > _______________________________________________ > Headsets Plantronics com o melhor preço do Brasil. > Acesse agora www.voipmania.com.br > VOIPMANIA STORE > ________ > Lista de discussões AsteriskBrasil.org > AsteriskBrasil@listas.asteriskbrasil.org > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > ______________________________________________ > Para remover seu email desta lista, basta enviar um email em branco para > asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
_______________________________________________ KHOMP: qualidade em placas de E1, GSM, FXS e FXO para Asterisk. - Hardware com alta disponibilidade de recursos e qualidade KHOMP - Suporte técnico local qualificado e gratuito Conheça a linha completa de produtos KHOMP em www.khomp.com.br _______________________________________________ Headsets Plantronics com o melhor preço do Brasil. Acesse agora www.voipmania.com.br VOIPMANIA STORE ________ Lista de discussões AsteriskBrasil.org AsteriskBrasil@listas.asteriskbrasil.org http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org