muittoooo obrigada! Deu certissímo aqui quando complementei com a string (:[0-9]{1,5})?
Um ponto crucial. Obrigada a ambos pela atençao e lembrança do dia int das mulheres!!
Grata
Vanessa Sather
Em 08/03/2012 19:43, Fábio Francisco < fablira1...@hotmail.com > escreveu:
Boa noite a todos e parabéns a todas as mulheres da lista,
Bom, eu estava com o mesmo problema. Eu estou usando a mesma versão do fail2ban 0.8.4 e o asterisk 1.8.10. Depois de muito garimpar, encontrei um post que dizia haver necessidade de mudanças quando usamos nessa combinação (fail2ban 0.8.4 e asterisk 1.8.x), que deverá acrescentar ao indicador do host '' os seguintes parâmetros (:[0-9]{1,5})?, passando a ficar então desta forma '(:[0-9]{1,5})?'
Edite a cada entrada já cadastrada, reinicie o fail2ban (só por garantia) e efetue os testes, depois mande um feedback pra todos nós. Comigo voltou a funcionar.
Espero ter ajudado.
Abraços a todos.
Fábio Lira
Date: Thu, 8 Mar 2012 13:39:43 -0300
From: vanessasat...@bol.com.br
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] Fail2Ban instalação ok mas nao funciona
Olá.
Alguem tem alguma dica sobre a instalação do fail2ban?
A princípio pensei que seria fácil, mas para nós aqui na empresa não tem funcionado.
Vou tentar descrever meus passos.
Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ porem instalei a versao mais atual fail2ban-0.8.4 para debian.
No diretorio /etc/fail2ban/filter.d criei o asterisk.conf contendo as expressoes como indica no site ja no jail.conf coloquei o maxretry=2 e o logpath = /var/log/asterisk/full porem ja alterei para /var/log/asterisk/messages e para /var/log/messages
Por final apos alterar o logger (data e envio de notice) do asterisk como descreveu e reinicia-lo, reiniciei o serviço fail 2ban e iptables.. Não funcionou. Reiniciei todo o servidor.
Quando dou o comando do iptables tenho a saída:
debian:~# iptables -L -v
Chain INPUT (policy ACCEPT 390K packets, 95M bytes)
pkts bytes target prot opt in out source destination
390K 95M fail2ban-ASTERISK all -- any any anywhere anywhere
Ou seja, parece que esta ok quanto a regra.
O problema ocorre quando vou testar para ver se realmente funcionou. De outro servidor asterisk, fico enviando pedidos de autenticação para esse no qual instalei o fail2ban e na cli do asterisk mostra as mensagens que não existe a conta, porem tento autenticar umas 30 vezes e ainda sim o asterisk emite mensagens no NOTICE (onde esta instalado o fail2ban), ou seja, o ip não é bloqueado.
Ja olhei o link: http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Aste risk e adicionei mais expressões que pudessem surtir efeito.. de exemplo: NOTICE.* .*: Registration from '\".*\".*' failed for '' - Wrong password
Não sei mais o que tentar para verifi car esse funcionamento.
Alguem tem alguma dica?
Grata.
Vanessa Sather.
_______________________________________________ KHOMP Inova��o: External Board Series M�dulos de 1/2 rack e 1U para todas as interfaces e solu��es Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplica��o. Visite�www.khomp.com _______________________________________________ DIGIVOICE: Lider no mercado de placas para Asterisk �nico fabricante com Centro de Treinamento especializado. LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. ________ YEALINK: Telefones IP e V�deoPhones IP com o melhor custo/benef�cio do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Bom, eu estava com o mesmo problema. Eu estou usando a mesma versão do fail2ban 0.8.4 e o asterisk 1.8.10. Depois de muito garimpar, encontrei um post que dizia haver necessidade de mudanças quando usamos nessa combinação (fail2ban 0.8.4 e asterisk 1.8.x), que deverá acrescentar ao indicador do host '' os seguintes parâmetros (:[0-9]{1,5})?, passando a ficar então desta forma '(:[0-9]{1,5})?'
Edite a cada entrada já cadastrada, reinicie o fail2ban (só por garantia) e efetue os testes, depois mande um feedback pra todos nós. Comigo voltou a funcionar.
Espero ter ajudado.
Abraços a todos.
Fábio Lira
Date: Thu, 8 Mar 2012 13:39:43 -0300
From: vanessasat...@bol.com.br
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] Fail2Ban instalação ok mas nao funciona
Olá.
Alguem tem alguma dica sobre a instalação do fail2ban?
A princípio pensei que seria fácil, mas para nós aqui na empresa não tem funcionado.
Vou tentar descrever meus passos.
Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ porem instalei a versao mais atual fail2ban-0.8.4 para debian.
No diretorio /etc/fail2ban/filter.d criei o asterisk.conf contendo as expressoes como indica no site ja no jail.conf coloquei o maxretry=2 e o logpath = /var/log/asterisk/full porem ja alterei para /var/log/asterisk/messages e para /var/log/messages
Por final apos alterar o logger (data e envio de notice) do asterisk como descreveu e reinicia-lo, reiniciei o serviço fail 2ban e iptables.. Não funcionou. Reiniciei todo o servidor.
Quando dou o comando do iptables tenho a saída:
debian:~# iptables -L -v
Chain INPUT (policy ACCEPT 390K packets, 95M bytes)
pkts bytes target prot opt in out source destination
390K 95M fail2ban-ASTERISK all -- any any anywhere anywhere
Ou seja, parece que esta ok quanto a regra.
O problema ocorre quando vou testar para ver se realmente funcionou. De outro servidor asterisk, fico enviando pedidos de autenticação para esse no qual instalei o fail2ban e na cli do asterisk mostra as mensagens que não existe a conta, porem tento autenticar umas 30 vezes e ainda sim o asterisk emite mensagens no NOTICE (onde esta instalado o fail2ban), ou seja, o ip não é bloqueado.
Ja olhei o link: http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Aste risk e adicionei mais expressões que pudessem surtir efeito.. de exemplo: NOTICE.* .*: Registration from '\".*\".*' failed for '' - Wrong password
Não sei mais o que tentar para verifi car esse funcionamento.
Alguem tem alguma dica?
Grata.
Vanessa Sather.
_______________________________________________ KHOMP Inova��o: External Board Series M�dulos de 1/2 rack e 1U para todas as interfaces e solu��es Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplica��o. Visite�www.khomp.com _______________________________________________ DIGIVOICE: Lider no mercado de placas para Asterisk �nico fabricante com Centro de Treinamento especializado. LAN�AMENTO: Channel Bank TDMoE, at� 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. ________ YEALINK: Telefones IP e V�deoPhones IP com o melhor custo/benef�cio do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
_______________________________________________ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com _______________________________________________ DIGIVOICE: Lider no mercado de placas para Asterisk Único fabricante com Centro de Treinamento especializado. LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO. www.digivoice.com.br ou (11)3016-5200. ________ YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 ______________________________________________ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
