[AsteriskBrasil] RES: Fail2Ban instalação ok mas nao funciona
Vanessa, O Fail2ban só vai analisar se vc habilitar o full. Habilite-o no logger.conf att Gelmerson de Oliveira, Analista de Suporte Hiperfone Comércio e Serviços de Informática Ltda. Rua José Farias, 98, Ed Plena Center 601 – Santa Luiza Vitória ES CEP 29 045-945 ( 27 3222-1515 + mailto:ti ti mailto:hiperf...@hiperfone.com.br @hiperfone.com.br Acesse Agora: http://www.hiperfone.com.br/ www.hiperfone.com.br P Você precisa mesmo imprimir? De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Vanessa Sather Enviada em: quinta-feira, 8 de março de 2012 13:40 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: [AsteriskBrasil] Fail2Ban instalação ok mas nao funciona Olá. Alguem tem alguma dica sobre a instalação do fail2ban? A princípio pensei que seria fácil, mas para nós aqui na empresa não tem funcionado. Vou tentar descrever meus passos. Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ porem instalei a versao mais atual fail2ban-0.8.4 para debian. No diretorio /etc/fail2ban/filter.d criei o asterisk.conf contendo as expressoes como indica no site ja no jail.conf coloquei o maxretry=2 e o logpath = /var/log/asterisk/full porem ja alterei para /var/log/asterisk/messages e para /var/log/messages Por final apos alterar o logger (data e envio de notice) do asterisk como descreveu e reinicia-lo, reiniciei o serviço fail2ban e iptables.. Não funcionou. Reiniciei todo o servidor. Quando dou o comando do iptables tenho a saída: debian:~# iptables -L -v Chain INPUT (policy ACCEPT 390K packets, 95M bytes) pkts bytes target prot opt in out source destination 390K 95M fail2ban-ASTERISK all -- anyany anywhere anywhere Ou seja, parece que esta ok quanto a regra. O problema ocorre quando vou testar para ver se realmente funcionou. De outro servidor asterisk, fico enviando pedidos de autenticação para esse no qual instalei o fail2ban e na cli do asterisk mostra as mensagens que não existe a conta, porem tento autenticar umas 30 vezes e ainda sim o asterisk emite mensagens no NOTICE (onde esta instalado o fail2ban), ou seja, o ip não é bloqueado. Ja olhei o link: http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk e adicionei mais expressões que pudessem surtir efeito.. de exemplo: NOTICE.* .*: Registration from '\.*\.*' failed for 'HOST' - Wrong password Não sei mais o que tentar para verifi car esse funcionamento. Alguem tem alguma dica? Grata. Vanessa Sather. ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Fail2Ban instalação ok mas nao funciona
Vanessa, Aconteceu tb cmgo, alterei as regras no /etc/fail2ban/filter.d/asterisk.conf e deu certo. Abraço On 8 March 2012 14:26, Tecnologia da Informação Hiperfone t...@hiperfone.com.br wrote: Vanessa, O Fail2ban só vai analisar se vc habilitar o full. Habilite-o no logger.conf att *Gelmerson de Oliveira, *Analista de Suporte *Hiperfone Comércio e Serviços de Informática Ltda.* Rua José Farias, 98, Ed Plena Center 601 – Santa Luiza Vitória ES CEP 29 045-945 * *(* 27 3222-1515* *+** **t...@hiperfone.com.br hiperf...@hiperfone.com.br** ** * Acesse Agora:* **www.hiperfone.com.br* P Você precisa mesmo imprimir? *De:* asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto: asteriskbrasil-boun...@listas.asteriskbrasil.org] *Em nome de *Vanessa Sather *Enviada em:* quinta-feira, 8 de março de 2012 13:40 *Para:* asteriskbrasil@listas.asteriskbrasil.org *Assunto:* [AsteriskBrasil] Fail2Ban instalação ok mas nao funciona Olá. Alguem tem alguma dica sobre a instalação do fail2ban? A princípio pensei que seria fácil, mas para nós aqui na empresa não tem funcionado. Vou tentar descrever meus passos. Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/porem instalei a versao mais atual fail2ban-0.8.4 para debian. No diretorio */etc/fail2ban/filter.d* criei o asterisk.conf contendo as expressoes como indica no site ja no jail.conf coloquei o maxretry=2 e o logpath = /var/log/asterisk/full porem ja alterei para /var/log/asterisk/messages e para /var/log/messages Por final apos alterar o logger (data e envio de notice) do asterisk como descreveu e reinicia-lo, reiniciei o serviço fail2ban e iptables.. Não funcionou. Reiniciei todo o servidor. Quando dou o comando do iptables tenho a saída: debian:~# iptables -L -v Chain INPUT (policy ACCEPT 390K packets, 95M bytes) pkts bytes target prot opt in out source destination 390K 95M fail2ban-ASTERISK all -- anyany anywhere anywhere Ou seja, parece que esta ok quanto a regra. O problema ocorre quando vou testar para ver se realmente funcionou. De outro servidor asterisk, fico enviando pedidos de autenticação para esse no qual instalei o fail2ban e na cli do asterisk mostra as mensagens que não existe a conta, porem tento autenticar umas 30 vezes e ainda sim o asterisk emite mensagens no NOTICE (onde esta instalado o fail2ban), ou seja, o ip não é bloqueado. Ja olhei o link: http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asteriske adicionei mais expressões que pudessem surtir efeito.. de exemplo: NOTICE.* .*: Registration from '\.*\.*' failed for 'HOST' - Wrong password Não sei mais o que tentar para verifi car esse funcionamento. Alguem tem alguma dica? Grata. Vanessa Sather. ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- *Jony do Vale* +55 85 99447159 +55 85 96216879 GTalk:jonydovale...@gmail.com MSN: jonydov...@hotmail.com Skype: jonydovale ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Fail2Ban instalação ok mas nao funciona
Entao,ja estava habilitado:[logfiles]console = notice,warning,error,debug,verbosemessages = notice,warning,errorfull = notice,warning,error,debug,verbosesyslog.local0 = notice Em 08/03/2012 14:26, Tecnologia da Informação Hiperfone t...@hiperfone.com.br escreveu: Vanessa, O Fail2ban só vai analisar se vc habilitar o full. Habilite-o no logger.conf att Gelmerson de Oliveira, Analista de Suporte Hiperfone Comércio e Serviços de Informática Ltda. Rua José Farias, 98, Ed Plena Center 601 – Santa Luiza Vitória ES CEP 29 045-945 ( 27 3222-1515 + ti@hiperfone.com.br Acesse Agora: www.hiperfone.com.br P Você precisa mesmo imprimir? De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Vanessa Sather Enviada em: quinta-feira, 8 de março de 2012 13:40 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: [AsteriskBrasil] Fail2Ban instalação ok mas nao funciona Olá. Alguem tem alguma dica sobre a instalação do fail2ban? A princípio pensei que seria fácil, mas para nós aqui na empresa não tem funcionado. Vou tentar descrever meus passos. Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ porem instalei a versao mais atual fail2ban-0.8.4 para debian. No diretorio /etc/fail2ban/filter.d criei o asterisk.conf contendo as expressoes como indica no site ja no jail.conf coloquei o maxretry=2 e o logpath = /var/log/asterisk/full porem ja alterei para /var/log/asterisk/messages e para /var/log/messages Por final apos alterar o logger (data e envio de notice) do asterisk como descreveu e reinicia-lo, reiniciei o serviço fail2ban e iptables.. Não funcionou. Reiniciei todo o servidor. Quando dou o comando do iptables tenho a saída: debian:~# iptables -L -v Chain INPUT (policy ACCEPT 390K packets, 95M bytes) pkts bytes target prot opt in out source destination 390K 95M fail2ban-ASTERISK all -- any any anywhere anywhere Ou seja, parece que esta ok quanto a regra. O problema ocorre quando vou testar para ver se realmente funcionou. De outro servidor asterisk, fico enviando pedidos de autenticação para esse no qual instalei o fail2ban e na cli do asterisk mostra as mensagens que não existe a conta, porem tento autenticar umas 30 vezes e ainda sim o asterisk emite mensagens no NOTICE (onde esta instalado o fail2ban), ou seja, o ip não é bloqueado. Ja olhei o link: http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk e adicionei mais expressões que pudessem surtir efeito.. de exemplo: NOTICE.* .*: Registration from '\".*\".*' failed for '' - Wrong password Não sei mais o que tentar para verifi car esse funcionamento. Alguem tem alguma dica? Grata. Vanessa Sather. ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Fail2Ban instalação ok mas nao funciona
Jony,teria como me enviar como ficaram suas regras no asterisk.conf e no jail.conf.Vai valer para todos da lista a contribuição!Qual versão esta utilizando?Grata. ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Fail2Ban instalação ok mas nao funciona
asterisk.conf NOTICE.* .*: Registration from '.*' failed for 'HOST' - Wrong password NOTICE.*: .*: Registration from '.*' failed for 'HOST' - Wrong password ;em testes NOTICE.* .*: Registration from '.*' failed for 'HOST' - No matching peer found NOTICE.* .*: Registration from '.*' failed for 'HOST' - Username/auth name mismatch NOTICE.* .*: Registration from '.*' failed for 'HOST' - Device does not match ACL NOTICE.* HOST failed to authenticate as '.*'$ NOTICE.* .*: No registration for peer '.*' \(from HOST\) NOTICE.* .*: Host HOST failed MD5 authentication for '.*' (.*) NOTICE.* .*: Failed to authenticate user .*@HOST.* jail.conf [asterisk-iptables] enabled = true filter = asterisk action = iptables-allports[name=ASTERISK, protocol=all] sendmail-whois[name=ASTERISK, dest=root, sender=fail2...@mail.com] logpath = /var/log/asterisk/messages maxretry = 3 bantime = 259200 On 8 March 2012 14:55, Vanessa Sather vanessasat...@bol.com.br wrote: Jony, teria como me enviar como ficaram suas regras no asterisk.conf e no jail.conf. Vai valer para todos da lista a contribuição! Qual versão esta utilizando? Grata. ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- *Jony do Vale* +55 85 99447159 +55 85 96216879 GTalk:jonydovale...@gmail.com MSN: jonydov...@hotmail.com Skype: jonydovale ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] RES: Fail2Ban instalação ok mas nao funciona
Tô usando essa msm versão que vc On 8 March 2012 15:48, Jony do Vale jonydovale...@gmail.com wrote: asterisk.conf NOTICE.* .*: Registration from '.*' failed for 'HOST' - Wrong password NOTICE.*: .*: Registration from '.*' failed for 'HOST' - Wrong password ;em testes NOTICE.* .*: Registration from '.*' failed for 'HOST' - No matching peer found NOTICE.* .*: Registration from '.*' failed for 'HOST' - Username/auth name mismatch NOTICE.* .*: Registration from '.*' failed for 'HOST' - Device does not match ACL NOTICE.* HOST failed to authenticate as '.*'$ NOTICE.* .*: No registration for peer '.*' \(from HOST\) NOTICE.* .*: Host HOST failed MD5 authentication for '.*' (.*) NOTICE.* .*: Failed to authenticate user .*@HOST.* jail.conf [asterisk-iptables] enabled = true filter = asterisk action = iptables-allports[name=ASTERISK, protocol=all] sendmail-whois[name=ASTERISK, dest=root, sender=fail2...@mail.com] logpath = /var/log/asterisk/messages maxretry = 3 bantime = 259200 On 8 March 2012 14:55, Vanessa Sather vanessasat...@bol.com.br wrote: Jony, teria como me enviar como ficaram suas regras no asterisk.conf e no jail.conf. Vai valer para todos da lista a contribuição! Qual versão esta utilizando? Grata. ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org -- *Jony do Vale* +55 85 99447159 +55 85 96216879 GTalk:jonydovale...@gmail.com MSN: jonydov...@hotmail.com Skype: jonydovale -- *Jony do Vale* +55 85 99447159 +55 85 96216879 GTalk:jonydovale...@gmail.com MSN: jonydov...@hotmail.com Skype: jonydovale ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
