Re: [AsteriskBrasil] Fail2ban

Olá Eduardo, A minha sugestão que vc pode testar é a seguinte, como é o fail2ban que está chamando o script, eu forçaria as variáveis de ambiente no script, logo antes das variáveis dos arquivos que vc adicionou. Já aconteceu comigo algo parecido quando usei o crontab. 2014-09-01 20:42 GMT-03:00

Re: [AsteriskBrasil] Fail2ban

Bom, uma outra ideia é colocar a chamada do script no final do script que esta executando o bloqueio. Em 1 de setembro de 2014 20:03, EDUARDO SOUZA escreveu: > Boa noite > > > Alguém mais tem alguma dica? > > Irei relatar o que já fiz > > dei permissão de execução para o script, coloquei ele n

[AsteriskBrasil] Fail2ban

Boa noite Alguém mais tem alguma dica? Irei relatar o que já fiz dei permissão de execução para o script, coloquei ele na pasta /usr/bin/ via linha de comando ele dispara a ligação normalmente. coloquei no sendmail-whois.conf como um amigo da lista tinha proposto porem ainda não obtive êxi

Re: [AsteriskBrasil] Fail2ban

Meu server está executando o fail2ban como root pois não tenho o usuário fail2ban att Em 01/09/2014, à(s) 14:59, lyon lisboa escreveu: > Então, > > > Quando vc executa, funciona. Mas quando o failban executa, não funciona. > Acredito que seja permissão ou o scritp não esta sendo executado.

Re: [AsteriskBrasil] Fail2ban

Então, Quando vc executa, funciona. Mas quando o failban executa, não funciona. Acredito que seja permissão ou o scritp não esta sendo executado. Deixe o failban executar e veja até onde ele ta executando. Outra coisa que vc pode fazer, é cada linha que o script executa, grave num arquivo, ai v

Re: [AsteriskBrasil] Fail2ban

Vlw Dr irei continuar pesquisando, pois o script ta legal mas o fail2ban não executa esse trem muito obrigado por enquanto. abs Em 01/09/2014, à(s) 14:27, lyon lisboa escreveu: > O "?" vai apresentar apenas se executou, com sucesso ou com erro. > > Depois da linha que vc chama o script vc p

Re: [AsteriskBrasil] Fail2ban

O "?" vai apresentar apenas se executou, com sucesso ou com erro. Depois da linha que vc chama o script vc pode dar um echo. Ex.: touch teste.txt echo $? Se retornar 0, executou ok, se retornar 1, não executou (deu erro). Outra coisa que vc pode fazer, é habilitar o debug do shell script. #!/b

Re: [AsteriskBrasil] Fail2ban

O fail2ban está sendo executado nessa linha 27569 ?Sl 0:56 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x Em 01/09/2014, à(s) 14:00, lyon lisboa escreveu: > O failban ta executando com qual usuário? > Talvez o fai

Re: [AsteriskBrasil] Fail2ban

e como ficaria com o ? abs Em 01/09/2014, à(s) 14:00, lyon lisboa escreveu: > O failban ta executando com qual usuário? > Talvez o failban não consegue acessar o arquivo em /sbin/ > > O que você pode fazer, no scritp que vc chamada esse que faz a ligação, é > usar o "?" para saber o porque e

Re: [AsteriskBrasil] Fail2ban

O failban ta executando com qual usuário? Talvez o failban não consegue acessar o arquivo em /sbin/ O que você pode fazer, no scritp que vc chamada esse que faz a ligação, é usar o "?" para saber o porque ele não executou. Ou usar uma variável pra pegar o erro. Em 1 de setembro de 2014 13:53,

Re: [AsteriskBrasil] Fail2ban

Segue o script #!/bin/bash saida_arquivo="/tmp/ligacao.txt" saida_arquivo1="/tmp/ligacao1.txt" dir_outgoing="/var/spool/asterisk/outgoing/" arquivo_chamadas="channel: DAHDI/r1/ Callerid: Context: from-internal Extension: 200 WaitTime: 30 Alwaysdelete:yes" echo "$arquivo_chamad

Re: [AsteriskBrasil] Fail2ban

Como está as permissões do arquivo? Ou faz igual o joão falou, posta o script para gente dar uma olhada. Em 1 de setembro de 2014 13:43, EDUARDO SOUZA escreveu: > Boa tarde galera já tentei de tudo. > > > Creio que o fail2ban não está tendo permissão de executar meu script, já > fiz de tudo al

[AsteriskBrasil] Fail2ban

Boa tarde galera já tentei de tudo. Creio que o fail2ban não está tendo permissão de executar meu script, já fiz de tudo alguém tem uma dica? abs Eduardo Souza ___ WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE

Re: [AsteriskBrasil] Fail2ban

Contato: 55+(11) 2322-3399 > Celular Vivo: 55+(11) 95649-3274 > Help Desk : 0800-761-8550 > e-mail: j...@oxman.com.br > Site: www.oxman.com.br > > > > > Alcance de data: "Daniel Zanutti" > Enviado: segunda-feira, 1 de setembro de 2014 11:04 > Para: as

Re: [AsteriskBrasil] Fail2ban

: www.oxman.com.br Alcance de data: "Daniel Zanutti" Enviado: segunda-feira, 1 de setembro de 2014 11:04 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Fail2ban Eu faria 2 coisas: 1) Tenta executar da raiz cd /

Re: [AsteriskBrasil] Fail2ban

Eu faria 2 coisas: 1) Tenta executar da raiz cd / bash /tmp/chamada.sh 2) Se funcionar, entra com o usuário do fail2ban e faz o mesmo processo. Se estiver executando com root não precisa testar... su fail2ban cd / bash /tmp/chamada.sh Tem que funcionar. -- Dazsoft - Soluções em Telefonia VoIP ww

Re: [AsteriskBrasil] Fail2ban

Bom dia Então fiz um script .sh onde o mesmo liga para o celular avisando fiz conforme abaixo porem não disca e se executo na mão o script chama normalmente actionban = iptables -I fail2ban- 1 -s -j DROP echo >> /etc/fail2ban/ip.blacklist /tmp/chamada.sh Att Em 0

Re: [AsteriskBrasil] Fail2ban

Bom dia Eduardo Eu fiz faz muito tempo... Deve ser simples: http://www.wenks.ch/fabian/fail2ban/action-with-script.html Só confirma as permissões, geralmente isso que emperra. Abs -- Dazsoft - Soluções em Telefonia VoIP www.dazsoft.com 2014-09-01 10:12 GMT-03:00 EDUARDO SOUZA : > Bom dia,, >

[AsteriskBrasil] Fail2ban

Bom dia,, Alguém ja conseguiu colocar o fail2ban para disparar um script? desde já agradeço. Att Eduardo ___ WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sort

[AsteriskBrasil] Fail2ban

Bom dia Gostaria de saber dos amigo qual seria a linha para o fail2ban executar um script .sh tentei colcoar em action = sh [/tmp/script.sh] mas nao rolou alguém ja fez isso? abs ___ WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva

Re: [AsteriskBrasil] fail2ban

#x27; failed for >>>>>>>>>> '(:\d+)?' - Wrong password$ >>>>>>>>>> ^%(log_prefix)s Registration from '[^']*' failed for >>>>>>>>>> '(:\d+)?' - No matching peer found$ >>>>>>>>

Re: [AsteriskBrasil] fail2ban

;>>>>>>>> ^%(log_prefix)s Registration from '[^']*' failed for >>>>>>>>> '(:\d+)?' - Peer is not supposed to register$ >>>>>>>>> ^%(log_prefix)s Registration from &#x

Re: [AsteriskBrasil] fail2ban

>>>>>>> ^%(log_prefix)s Registration from '[^']*' failed for >>>>>>>> '(:\d+)?' - ACL error \(permit/deny\)$ >>>>>>>> ^%(log_prefix)s Registration from '[^']*'

Re: [AsteriskBrasil] fail2ban

'[^']*'$ >>>>>>> ^%(log_prefix)s No registration for peer '[^']*' \(from >>>>>>> \)$ >>>>>>> ^%(log_prefix)s Host failed MD5 authentication >>>>>>> for '[^'

Re: [AsteriskBrasil] fail2ban

rança. ITIL® V3 Certification, Em 31 de julho de 2014 18:31, Hudson Cardoso escreveu: Coloca isso no teu contexto default...                     {noop(tentativa de invasao de : ${CALLERID(num)}, discando ${EXTEN});                      noop(desligando e colocando o invasor no iptables ip

Re: [AsteriskBrasil] fail2ban

gt;>>>>> '[^']*' \([^)]+\)$ >>>>>> ^%(log_prefix)s Failed to authenticate (user|device) >>>>>> [^@]+@\S*$ >>>>>> ^%(log_prefix)s (?:handle_request_subscribe: )?Sending >>>>>&g

Re: [AsteriskBrasil] fail2ban

^%(log_prefix)s >>>>> SecurityEvent="(FailedACL|InvalidAccountID|ChallengeResponseFailed|InvalidPassword)",EventTV="[\d-]+",Severity="[\w]+",Service="[\w]+",EventVersion="\d+",AccountID="\d+",Sessi

Re: [AsteriskBrasil] fail2ban

t="(FailedACL|InvalidAccountID|ChallengeResponseFailed|InvalidPassword)",EventTV="[\d-]+",Severity="[\w]+",Service="[\w]+",EventVersion="\d+",AccountID="\d+",SessionID="0x[\da-f]+",LocalAddress="IPV[46]/(UD|TC)P/[\da-fA-F:.]+/\

Re: [AsteriskBrasil] fail2ban

>> # Option: ignoreregex >>> # Notes.: regex to ignore. If this regex matches, the line is ignored. >>> # Values: TEXT >>> # >>> ignoreregex = >>> >>> ##end## >>> >>> >>> >>> >>> >>> *Mauríc

Re: [AsteriskBrasil] fail2ban

^@]+@\S*$ >>>> ^%(log_prefix)s (?:handle_request_subscribe: )?Sending fake >>>> auth rejection for (device|user) \d*>;tag=\w+\S*$ >>>> ^%(log_prefix)s >>>> SecurityEvent="(FailedACL|InvalidAccountID|ChallengeRe

Re: [AsteriskBrasil] fail2ban

",Severity="[\w]+",Service="[\w]+",EventVersion="\d+",AccountID="\d+",SessionID="0x[\da-f]+",LocalAddress="IPV[46]/(UD|TC)P/[\da-fA-F:.]+/\d+",RemoteAddress="IPV[46]/(UD|TC)P//\d+"(,Challenge="\w+",ReceivedChallenge=&q

Re: [AsteriskBrasil] fail2ban

gt; # >> ignoreregex = >> >> ##end## >> >> >> >> >> >> *Maurício Magalhães. *Analista de Rede e Segurança. >> ITIL® V3 Certification, >> >> >> >> Em 31 de julho de 2014 18:31, Hudson Cardoso >> escrev

Re: [AsteriskBrasil] fail2ban

>> {noop(tentativa de invasao de : ${CALLERID(num)}, >> discando ${EXTEN}); >> noop(desligando e colocando o invasor no iptables ip >> = ${CHANNEL(peerip)} ); >> system(sbin/iptables -I

[AsteriskBrasil] Fail2ban

Boa tarde lista, Alguém sabe se tem como ao eu sofrer uma tentativa de invasão invés do fail2ban me enviar email efetuar uma chamada? att Eduardo Souza ___ WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu conhecimento na tecnologia e p

Re: [AsteriskBrasil] fail2ban

system(sbin/iptables -I INPUT -s ${CHANNEL(peerip)} > -j DROP); > hangup;} > > > > > Hudson > (048) 8413-7000 > Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova > precisa. > > > > ---

Re: [AsteriskBrasil] fail2ban

)} -j DROP); hangup;} Hudson (048) 8413-7000 Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. Date: Thu, 31 Jul 2014 18:26:52 -0300 From: dborges...@gmail.com To: asteriskbrasil@listas.asteriskbrasil.org Subject: [AsteriskBrasil

[AsteriskBrasil] fail2ban

Amigos, alguém sabe alguma forma de bloquear esse pirata pelo fail2ban chan_sip.c:27834 handle_request_subscribe: Failed to authenticate device < sip:fbhtbegtgfegvvbbbrbbbgbbb@200.219.194.74>;tag=osR6H9KXisZSkohZxg9h1oudOecHIcNe for SUBSCRIBE obrigado _

Re: [AsteriskBrasil] Fail2ban

Blz obrigado a todos já consegui realizar o que queria abs Em 25/07/2014, à(s) 15:56, Silvinho Barros escreveu: > Se tu colocar no inicio do script do fail2ban um iptables-save > rules.fw, e > no final iptables-save < rules.fw resolve. > O problema é que se o fail2ban bloquear um ip conhecid

Re: [AsteriskBrasil] Fail2ban

Se tu colocar no inicio do script do fail2ban um iptables-save > rules.fw, e no final iptables-save < rules.fw resolve. O problema é que se o fail2ban bloquear um ip conhecido por algum motivo tu vai ter deletar na mão usando iptables -D.. http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables

Re: [AsteriskBrasil] Fail2ban

Deixa um script com os ips bloqueados no iptables. Por padrão o fail2ban remove os bloqueios quando reinicia ele Em sexta-feira, 25 de julho de 2014, EDUARDO SOUZA escreveu: > Boa tarde, > > > Alguém sabe se o fail2ban tem como ele não apagar o ip bloqueado quando > efetuado o restart? > > att

[AsteriskBrasil] Fail2ban

Boa tarde, Alguém sabe se o fail2ban tem como ele não apagar o ip bloqueado quando efetuado o restart? att ___ WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu conhecimento na tecnologia e portfólio Khomp. Próxima edição em CURITIBA, 7

Re: [AsteriskBrasil] Fail2ban não bloqueia

bs,Glauber Castelani Date: Fri, 25 Jul 2014 11:22:46 -0300 From: mariovenan...@terra.com.br To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Fail2ban não bloqueia Olá Sidnei, Veja se no arquivo /etc/fail2ban/filter.d/asterisk.conf tem as

Re: [AsteriskBrasil] Fail2ban não bloqueia

Olá Sidnei, Veja se no arquivo /etc/fail2ban/filter.d/asterisk.conf tem as duas linhas seguir na seção "failregex": NOTICE.* .*: Sending fake auth rejection for device .*\\>;tag=.* NOTICE.* .*: Sending fake auth rejection for user .*\\>;tag=.* Se não tiver, edite o

[AsteriskBrasil] Fail2ban não bloqueia

Boa noite pessoALL. Encontrei um problema com uma regra do fail2ban: [2014-07-23 12:19:49] NOTICE[4683] chan_sip.c: Sending fake auth rejection for device 100;tag=e6f42674 [2014-07-23 14:15:19] NOTICE[4683] chan_sip.c: Sending fake auth rejection for device ;tag=3e10b113 Essas duas te

Re: [AsteriskBrasil] Fail2ban OPENSUSE 11.1

tem que instalar zypper install python Em 20/09/13 16:17, "Érika Fernanda (Conectcor)" escreveu: Boa tarde. Alguém já instalou o fail2ban no suse 11.1 e pode me ajudar? Baixei o fail2ban-0-8-4 através de wget e fiz os seguintes procedimentos: #tar -jxf fail2ban-0.8.4.tar.bz2 #cd fail2ban-0-

Re: [AsteriskBrasil] Fail2ban OPENSUSE 11.1

Boa tarde. Após o comando "zypper install python" recebo mensagem de: Carregando os dados do repositório... Lendo os pacotes instalados... 'python' não encontrado. Resolvendo as dependências de pacote... Nada a fazer. Mas o python existe, nesse diretório: /usr/python/bin, com os seguintes arqui

Re: [AsteriskBrasil] Fail2ban OPENSUSE 11.1

Simples /usr/pyton/bin não está no PATH Faça: export PATH=${PATH}:/usr/python/bin E execute os comandos que você está tentando. O Python existe no OpenSuSE, procure aprender como usar o gerenciador de pacotes... está na documentação... Alexandre Alencar Twitter @alexandreitpro http://blog.al

[AsteriskBrasil] Fail2ban OPENSUSE 11.1

Boa tarde. Alguém já instalou o fail2ban no suse 11.1 e pode me ajudar? Baixei o fail2ban-0-8-4 através de wget e fiz os seguintes procedimentos: #tar -jxf fail2ban-0.8.4.tar.bz2 #cd fail2ban-0-8-4 # python setup.py install -->> *justamente aqui, recebi a seguinte mensagem:* "-bash: python:

Re: [AsteriskBrasil] Fail2ban OPENSUSE 11.1

Boa tarde Alexandre. Deu certo! Muito obrigada. Deus o abençoe. Att, Érika Fernanda. Em 20-09-2013 17:29, Alexandre Cavalcante Alencar escreveu: Simples /usr/pyton/bin não está no PATH Faça: export PATH=${PATH}:/usr/python/bin E execute os comandos que você está tentando. O Python exis

Re: [AsteriskBrasil] fail2ban não bloqueia tentativa de autenticação

olá, Silvio. Estou usando a versão 1.8.20... os erros que dava startava ele consegui resolver... era o diretório dos logs que estava errado, porém continua sem bloquear as tentativas. Achei algumas coisas na internet e inclusive aqui na lista e estou testando. Obrigado Em 21 de junho de 2013 1

Re: [AsteriskBrasil] fail2ban não bloqueia tentativa de autenticação

Opa Danilo, qual versão do asterisk você esta utilizando? Se for a versão 11, recentemente enviei uma contribuição para a equipe do Fail2Ban para deixa-lo compatível com a versão 11. Essa melhoria foi lançada na versão 0.8.10. Cordialmente, Sílvio Garbes Lara Especialista em Desenvolvimento de

Re: [AsteriskBrasil] fail2ban não bloqueia tentativa de autenticação

opa, bom Patrick, ele continua dando essas mensagens quando starto o fail2ban: Message from syslogd@asterisk at Jun 21 15:13:27 ... ¿<27>fail2ban.filter : ERROR No 'host' group in 'NOTICE.* .*: Host failed MD5 authentication for '.*' (.*)' Message from syslogd@asterisk at Jun 21 15:13:27 ... ¿

Re: [AsteriskBrasil] fail2ban não bloqueia tentativa de autenticação

http://tuxmarcial.blogspot.com.br/2013/02/fail2ban-no-asterisk-18.html Em 21-06-2013 14:15, Danilo Almeida escreveu: Olá galera. já instalei o fail2ban em outros servidores (centOS 5.x, 6.2) e estão funcionando normalmente, porém, instalei no centOS 6.4 e pelo visto não esta bloqueando os IP

[AsteriskBrasil] fail2ban não bloqueia tentativa de autenticação

Olá galera. já instalei o fail2ban em outros servidores (centOS 5.x, 6.2) e estão funcionando normalmente, porém, instalei no centOS 6.4 e pelo visto não esta bloqueando os IP com tentativas de autenticação no servidor. Fiz alguns testes tentando logar ramal com senha errada por diversas vezes e

Re: [AsteriskBrasil] Fail2Ban não bloqueia ataque

Se for asterisk 1.8 http://tuxmarcial.blogspot.com.br/2013/02/fail2ban-no-asterisk-18.html Em 28-03-2013 17:23, André Luis Ribeiro escreveu: Boa Tarde Cara, eu uso esse script para instalar nos meus servidores. Em todos os meus funcionam apt-get -y install fail2ban echo "[asterisk-iptables]

Re: [AsteriskBrasil] Fail2Ban não bloqueia ataque

Boa Tarde Cara, eu uso esse script para instalar nos meus servidores. Em todos os meus funcionam apt-get -y install fail2ban echo "[asterisk-iptables]" >> /etc/fail2ban/jail.conf echo "enabled = true" >> /etc/fail2ban/jail.conf echo "filter = asterisk" >> /etc/fail2ban/jail.conf echo "action = ip

Re: [AsteriskBrasil] Fail2ban

http://www.fail2ban.org/wiki/index.php/Asterisk Na verdade o fail2ban independe da interface gráfica ( elastix, freepbx, etc), ele funciona baseado nos logs do asterisk, Att. Ronaldo 2012/12/12 Eduardo Souza > Bom dia, > > Alguem tem uma documentaçao do fail2ban para o elastix? > > abs > > Edu

[AsteriskBrasil] Fail2ban

Bom dia, Alguem tem uma documentaçao do fail2ban para o elastix? abs Eduardo Souza ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua

Re: [AsteriskBrasil] fail2ban ssh

Beleza..! 2012/12/5 Udson Assis > Jony e Roger, > > Juntando as dicas do Jony com as do Roger, Resolvido o problema: > > A solução: > Substituir syslog, por rsyslog > e > nas configurações do fail2ban em jail.conf eu não estava colocando a porta > do ssh que estou utilizando, estava deixando pa

[AsteriskBrasil] Fail2ban ssh com Elastix

Pessoal, segue solução de problema de ssh com fail2ban. Consegui resolver o problema do fail2ban com ssh. Segue modificações. Substiuir syslog, rsyslog e definir a porta que esta usando atualmente no ssh, lá no arquivo jail.conf do fail2ban. Fiz o seguinte: /etc/init.d/syslog stop chkconfig sy

Re: [AsteriskBrasil] fail2ban ssh

Jony e Roger, Juntando as dicas do Jony com as do Roger, Resolvido o problema: A solução: Substituir syslog, por rsyslog e nas configurações do fail2ban em jail.conf eu não estava colocando a porta do ssh que estou utilizando, estava deixando padrao. Depois de fazer estas duas alterações tudo o

Re: [AsteriskBrasil] fail2ban ssh

Udson, estou testando o sshd.conf. Acho que está 'desatualizado'. Estou verificando a forma que está disposta o regex. Mas para adiantar, faz uma alteração no jail.conf Defina a porta que está vc está usando para SSH no servidor no parametro "port". No meu caso 5669. [ssh-iptables] enabled = t

Re: [AsteriskBrasil] fail2ban ssh

Jony, Segue iformações abaixo: Obs: substitui o syslog pelo rsyslog, apos substitiur, quando faços as 6 tentativas com erro o iptables diz ter bloqueado, conforma abaixo, mais na real nao bloqueou, consigo logar normalmente. [root@server-asterisk /]# iptables -L Chain INPUT (policy ACCEPT) targe

Re: [AsteriskBrasil] fail2ban ssh

Udson, Desculpa pedir as informações aos poucos, mas por favor enviar - /etc/fail2ban/filter.d/ssh.conf - /etc/fail2ban/jail.conf - saida da CLI durante a tentativa de invasâo *Jony do Vale* +55 85 97489412 GTalk:jonydovale...@gmail.com MSN: jonydov...@hotmail.com On 4 December 2012 15:16,

Re: [AsteriskBrasil] fail2ban ssh

Roger, Fiz o indicado, parei o syslog, mais estou com problemas para startar o rsyslog: [root@server-asterisk ~]# /etc/init.d/rsyslog start Iniciando o registrador do sistema: usage: rsyslogd [-c] [-46AdnqQvwx] [-l] [-s] [-f] [-i] [-N] [-M] [-u] To run rsyslogd in

Re: [AsteriskBrasil] fail2ban ssh

Olá!.. Para fazer funcionar, tive que instalar o rsyslog (yum install rsyslog), desabilitar o syslog no ntsysv e habilitar o rsyslog. Editar as configurações "/etc/sysconfig/rsyslog" e colocar a opção "-e" em SYSLOGD_OPTIONS, ficando assim : SYSLOGD_OPTIONS="-m 0 -e " Parar o syslog: /etc/init.d/s

Re: [AsteriskBrasil] fail2ban ssh

Jony, Segue, como solicitado: [root@SERVER ~]# iptables -nvL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 160 fail2ban-SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 237K 50M fail2ban-ASTERISK a

Re: [AsteriskBrasil] fail2ban ssh

Galera, Enviem a saída de: #iptables -nvL *Jony do Vale* +55 85 97489412 GTalk:jonydovale...@gmail.com MSN: jonydov...@hotmail.com 2012/12/4 Alclicio Vieira > To em uma situação parecida, porém um dia desses chegou um alerta de > bloqueio do ssh! mais nos meus teste não testa funcionando!

Re: [AsteriskBrasil] fail2ban ssh

To em uma situação parecida, porém um dia desses chegou um alerta de bloqueio do ssh! mais nos meus teste não testa funcionando! Em 4 de dezembro de 2012 14:30, Udson Assis escreveu: > Pessoal, > > To com um problema, tenho o fail2ban numa maquina com elastix, os > bloqueios do asterisk funciona,

[AsteriskBrasil] fail2ban ssh

Pessoal, To com um problema, tenho o fail2ban numa maquina com elastix, os bloqueios do asterisk funciona, normalmente, mais os do ssh não funcionam nem á pau. Eu tenho o fail2ban configurado em um centos 5.5 sem elastix rodando beleza, inclusive bloqueios do ssh funcionando, copiei todas as conf

[AsteriskBrasil] Fail2Ban

Alguém tem um tutorial de como instalar o fail2ban para tentativas de invasão via SIP? Já testei alguns na NET mas não rolou, to usando o asterisk 1.6 puro. Vlw gt_logo Denis de Carvalho Leal de...@grav

[AsteriskBrasil] Fail2ban

Bom dia pessoal, Tenho meu Fail2Ban configurado tudo certinho e funcionando, só que tem um tipo de ataque ele não consegue banir o IP, segue abaixo. 2012-06-15 08:23:09] NOTICE[9326]: chan_sip.c:22646 handle_request_invite: Call from '' (37.8.47.64:13672) to extension '9990014972599470481' rej

Re: [AsteriskBrasil] Fail2ban

Acho que a primeira coisa a ser vista quanto a segurança é o acesso SIP via Internet. Se você não usa ramais via Internet não exponha o Asterisk na Internet. Se usa apenas entroncamentos, como ambientes matriz e filial, libere apenas o IP quando possível. Uma forma de minimizar consideravelmente o

Re: [AsteriskBrasil] Fail2ban

> Date: Mon, 4 Jun 2012 21:02:09 -0300 > From: alcli...@gmail.com > To: asteriskbrasil@listas.asteriskbrasil.org > Subject: Re: [AsteriskBrasil] Fail2ban > > Perfeito cara, > > Só foi alterar isso e tudo certo veja o resultado e email no email do >

Re: [AsteriskBrasil] Fail2ban

, nenhuma prova converte, Para aquele que cre, nenhuma prova precisa. Date: Mon, 4 Jun 2012 21:02:09 -0300 From: alcli...@gmail.com To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Fail2ban Perfeito cara

Re: [AsteriskBrasil] Fail2ban

: Mon, 4 Jun 2012 21:02:09 -0300 From: alcli...@gmail.com To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Fail2ban Perfeito cara, Só foi alterar isso e tudo certo veja o resultado e email no email do servidor que recebi

Re: [AsteriskBrasil] Fail2ban

: Mon, 4 Jun 2012 21:02:09 -0300 From: alcli...@gmail.com To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Fail2ban Perfeito cara, Só foi alterar isso e tudo certo veja o resultado e email no email do servidor que recebi

Re: [AsteriskBrasil] Fail2ban

2012/6/6 Alclicio Vieira : > Ai galera, > > um engracadinho tentou invadir meu server e olha o que aconteceu com ele! > > ### > Hi, > > The IP 89.200.170.112 has just been banned by Fail2Ban after > 30 attempts against ASTERISK. > > Here a

Re: [AsteriskBrasil] Fail2ban

Ai galera, um engracadinho tentou invadir meu server e olha o que aconteceu com ele! ### Hi, The IP 89.200.170.112 has just been banned by Fail2Ban after 30 attempts against ASTERISK. Here are more information about 89.200.170.112:

Re: [AsteriskBrasil] Fail2ban

Segue... http://www.fail2ban.org/wiki/index.php/Asterisk Vlw Daniel Chaffer Em 5 de junho de 2012 09:18, João Marcelo Queiroz escreveu: > Daniel, > > você poderia postar o link para essa informação? Gostaria de ter mais > detalhes. > > > > > Obrigado, > > > João Marcelo > > > > > Em 04/06/20

Re: [AsteriskBrasil] Fail2ban

Daniel, você poderia postar o link para essa informação? Gostaria de ter mais detalhes. Obrigado, João Marcelo Em 04/06/2012, às 21:00, Daniel Chaffer escreveu: > Pessoal, > > Na página do fail2ban tem o porque de não bloquear. > Dependendo da versão do Asterisk, o fail2ban não pega ma

Re: [AsteriskBrasil] Fail2ban

Pessoal, Na página do fail2ban tem o porque de não bloquear. Dependendo da versão do Asterisk, o fail2ban não pega mais informações do log full, isso é bem interessante já que com isso você não terá problema com espaço em HD por conta de log. Para que ele funcione você deve ir ao logger.conf do as

Re: [AsteriskBrasil] Fail2ban

Perfeito cara, Só foi alterar isso e tudo certo veja o resultado e email no email do servidor que recebi = Hi, The IP 201.47.170.59 has just been banned by Fail2Ban after 4 attempts against ASTERISK. Here are more information about 20

Re: [AsteriskBrasil] Fail2ban

Alclicio, o Elastix 2.3 utiliza o Asterisk 1.8 (Se não for instalado via update de versões anteriores)... Então, no asterisk 1.8 o log gerado no arquivo "/var/log/asterisk/full" está com uma modificação, pois junto com o host vem a porta da conexão (). Para que funcione vc tem que alterar as expr

Re: [AsteriskBrasil] Fail2ban

15:40 -0300 > From: rogger.fai...@gmail.com > To: asteriskbrasil@listas.asteriskbrasil.org > Subject: Re: [AsteriskBrasil] Fail2ban > > > Alclicio, > > Não me lembro agora de cabeça, mas você tem que ativar o log "full" do > Asterisk, caso contrário não vai funci

Re: [AsteriskBrasil] Fail2ban

...@gmail.com To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Fail2ban Alclicio, Não me lembro agora de cabeça, mas você tem que ativar o log "full" do Asterisk, caso contrário não vai funcionar. Eu montei um passo a passo quando estiver em casa te manda em PVT. Ro

Re: [AsteriskBrasil] Fail2ban

@listas.asteriskbrasil.org Subject: [AsteriskBrasil] Fail2ban Pessoal, Segui esse tutorial, porém ainda aparentemente ainda não está funcionando o Fail2ban ## Configurando o Fail2Ban Agora nós precisamos fazer com que o fail2ban

Re: [AsteriskBrasil] Fail2ban

Valeu Rogger, Fico aqui no aguardo do passo a passo, blz! obrigado. Em 3 de junho de 2012 16:15, Rogger Faioli escreveu: > Alclicio, > > Não me lembro agora de cabeça, mas você tem que ativar o log "full" do > Asterisk, caso contrário não vai funcionar. Eu montei um passo a passo > quando estiv

Re: [AsteriskBrasil] Fail2ban

Alclicio, Não me lembro agora de cabeça, mas você tem que ativar o log "full" do Asterisk, caso contrário não vai funcionar. Eu montei um passo a passo quando estiver em casa te manda em PVT. Rogger Em 3 de junho de 2012 16:05, Alclicio Vieira escreveu: > Cara fiz esse procedimento ai > > > Ed

Re: [AsteriskBrasil] Fail2ban

Cara fiz esse procedimento ai Edite o */etc/asterisk/logger.conf* e defina o dateformat da seguinte forma. [general] dateformat=%F %T Na sessão [logfiles] você deve inserir a seguinte linha: syslog.local0 => notice Feito isso é só dar reload no logger asterisk -rx ”logger reload” Para veri

Re: [AsteriskBrasil] Fail2ban

Amigo, Você habilitou o seu log para o full do Asterisk? Att, Rogger Em 3 de junho de 2012 14:53, Alclicio Vieira escreveu: > Pessoal, > > Segui esse tutorial, porém ainda aparentemente ainda não está funcionando > o Fail2ban > > > #

[AsteriskBrasil] fail2ban

Algum dos colegas da lista, sabe configurar com exatidao esse firewal ? Estou tentando usa-lo, conforme alguns links na net, mas nao tenho tido exito.ou se souberem onde encontrar algum descritivo tecnico do fail2ban, seria melhor...Grato http://blog.abratel.com.br/2011/09/05/fail2ban-ast

Re: [AsteriskBrasil] Fail2ban instalado mais nao bloqueia ataques

Esse também é um bom tutorial de como instalar o Fail2ban com o asterisk http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk Em 20 de abril de 2012 11:29, Jose Maria de Castro Jr. < jose.maria...@gmail.com> escreveu: > Gustavo: > O Fail2ban não funciona com o log padrão

Re: [AsteriskBrasil] Fail2ban instalado mais nao bloqueia ataques

Gustavo: O Fail2ban não funciona com o log padrão do asterisk (/var/log/asterisk/full). Este site tem as instruções de como configurar o asterisk: http://www.fail2ban.org/wiki/index.php/Asterisk []'s, José Maria. echo "qvzl5thyph5qyGnthps5jvt" | perl -pe 's/(.)/chr(ord($1)-7)/ge' 2012/4/20 Gus

Re: [AsteriskBrasil] Fail2ban instalado mais nao bloqueia ataques

Gustavo, vc tem aí as msgs da CLI no momento do ataque? On 20 April 2012 10:36, Gustavo Fernandes wrote: > Srs, > > Instalei o Fail2ban para bloquear ataques no asterisk. Problema que o > mesmo não esta bloqueando os ataques. Segue abaixo meus arquivos de > configuração: > > jail.conf > > [aster

Re: [AsteriskBrasil] Fail2ban instalado mais nao bloqueia ataques

Alguém tem o passo a passo de instalação do Fail2ban? Em 20 de abril de 2012 10:36, Gustavo Fernandes escreveu: > Srs, > > Instalei o Fail2ban para bloquear ataques no asterisk. Problema que o > mesmo não esta bloqueando os ataques. Segue abaixo meus arquivos de > configuração: > > jail.conf > >

[AsteriskBrasil] Fail2ban instalado mais nao bloqueia ataques

Srs, Instalei o Fail2ban para bloquear ataques no asterisk. Problema que o mesmo não esta bloqueando os ataques. Segue abaixo meus arquivos de configuração: jail.conf [asterisk-iptables] enabled = true filter = asterisk action = iptables-allports[name=ASTERISK, protocol=all] s

Re: [AsteriskBrasil] Fail2Ban instalação ok mas nao funciona

todos nós. Comigo voltou a funcionar.Espero ter ajudado.Abraços a todos.Fábio Lira Date: Thu, 8 Mar 2012 13:39:43 -0300From: vanessasat...@bol.com.brTo: asteriskbrasil@listas.asteriskbrasil.orgSubject: [AsteriskBrasil] Fail2Ban instalação ok mas nao funcionaOlá.Alguem tem alguma dica sobre a instalação do fail2

[AsteriskBrasil] Fail2Ban instalação ok mas nao funciona

Olá.Alguem tem alguma dica sobre a instalação do fail2ban?A princípio pensei que seria fácil, mas para nós aqui na empresa não tem funcionado.Vou tentar descrever meus passos.Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ porem instalei a versao mais atual fail2ban-0.8.4 p

Re: [AsteriskBrasil] fail2ban e Asterisk

Em 20-10-2011 11:21, Udson F. Assis escreveu: Pessoal, instalei o Fail2ban e configurei para asterisk seguindo estas dicas: http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban Porém quando rodo*iptables -L -v* A regra nao aparece para Asterisk, veja abaixo: maisvoipshop:~# iptables

  1   2   >