Olá Eduardo,
A minha sugestão que vc pode testar é a seguinte, como é o fail2ban que
está chamando o script, eu forçaria as variáveis de ambiente no script,
logo antes das variáveis dos arquivos que vc adicionou.
Já aconteceu comigo algo parecido quando usei o crontab.
2014-09-01 20:42
Bom dia,,
Alguém ja conseguiu colocar o fail2ban para disparar um script?
desde já agradeço.
Att
Eduardo
___
WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO
DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e
Bom dia Eduardo
Eu fiz faz muito tempo... Deve ser simples:
http://www.wenks.ch/fabian/fail2ban/action-with-script.html
Só confirma as permissões, geralmente isso que emperra.
Abs
--
Dazsoft - Soluções em Telefonia VoIP
www.dazsoft.com
2014-09-01 10:12 GMT-03:00 EDUARDO SOUZA
Bom dia
Então fiz um script .sh onde o mesmo liga para o celular avisando fiz conforme
abaixo porem não disca e se executo na mão o script chama normalmente
actionban = iptables -I fail2ban-name 1 -s ip -j DROP
echo ip /etc/fail2ban/ip.blacklist
/tmp/chamada.sh
Eu faria 2 coisas:
1) Tenta executar da raiz
cd /
bash /tmp/chamada.sh
2) Se funcionar, entra com o usuário do fail2ban e faz o mesmo processo. Se
estiver executando com root não precisa testar...
su fail2ban
cd /
bash /tmp/chamada.sh
Tem que funcionar.
--
Dazsoft - Soluções em Telefonia VoIP
: www.oxman.com.br
Alcance de data: Daniel Zanutti daniel.zanu...@gmail.com
Enviado: segunda-feira, 1 de setembro de 2014 11:04
Para: asteriskbrasil@listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Fail2ban
Eu faria 2 coisas:
1) Tenta executar da raiz
cd
: 55+(11) 95649-3274
Help Desk : 0800-761-8550
e-mail: j...@oxman.com.br
Site: www.oxman.com.br
Alcance de data: Daniel Zanutti daniel.zanu...@gmail.com
Enviado: segunda-feira, 1 de setembro de 2014 11:04
Para: asteriskbrasil@listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil
Boa tarde galera já tentei de tudo.
Creio que o fail2ban não está tendo permissão de executar meu script, já fiz de
tudo alguém tem uma dica?
abs
Eduardo Souza
___
WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO
DE
Como está as permissões do arquivo?
Ou faz igual o joão falou, posta o script para gente dar uma olhada.
Em 1 de setembro de 2014 13:43, EDUARDO SOUZA edusouza...@gmail.com
escreveu:
Boa tarde galera já tentei de tudo.
Creio que o fail2ban não está tendo permissão de executar meu script,
Segue o script
#!/bin/bash
saida_arquivo=/tmp/ligacao.txt
saida_arquivo1=/tmp/ligacao1.txt
dir_outgoing=/var/spool/asterisk/outgoing/
arquivo_chamadas=channel: DAHDI/r1/
Callerid:
Context: from-internal
Extension: 200
WaitTime: 30
Alwaysdelete:yes
echo $arquivo_chamadas
O failban ta executando com qual usuário?
Talvez o failban não consegue acessar o arquivo em /sbin/
O que você pode fazer, no scritp que vc chamada esse que faz a ligação, é
usar o ? para saber o porque ele não executou. Ou usar uma variável pra
pegar o erro.
Em 1 de setembro de 2014 13:53,
e como ficaria com o ?
abs
Em 01/09/2014, à(s) 14:00, lyon lisboa lyonlis...@gmail.com escreveu:
O failban ta executando com qual usuário?
Talvez o failban não consegue acessar o arquivo em /sbin/
O que você pode fazer, no scritp que vc chamada esse que faz a ligação, é
usar o ? para
O fail2ban está sendo executado nessa linha
27569 ?Sl 0:56 /usr/bin/python /usr/bin/fail2ban-server -b -s
/var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x
Em 01/09/2014, à(s) 14:00, lyon lisboa lyonlis...@gmail.com escreveu:
O failban ta executando com qual
O ? vai apresentar apenas se executou, com sucesso ou com erro.
Depois da linha que vc chama o script vc pode dar um echo. Ex.:
touch teste.txt
echo $?
Se retornar 0, executou ok, se retornar 1, não executou (deu erro).
Outra coisa que vc pode fazer, é habilitar o debug do shell script.
Vlw Dr
irei continuar pesquisando, pois o script ta legal mas o fail2ban não executa
esse trem
muito obrigado por enquanto.
abs
Em 01/09/2014, à(s) 14:27, lyon lisboa lyonlis...@gmail.com escreveu:
O ? vai apresentar apenas se executou, com sucesso ou com erro.
Depois da linha que vc
Então,
Quando vc executa, funciona. Mas quando o failban executa, não funciona.
Acredito que seja permissão ou o scritp não esta sendo executado.
Deixe o failban executar e veja até onde ele ta executando.
Outra coisa que vc pode fazer, é cada linha que o script executa, grave num
arquivo, ai
Meu server está executando o fail2ban como root pois não tenho o usuário
fail2ban
att
Em 01/09/2014, à(s) 14:59, lyon lisboa lyonlis...@gmail.com escreveu:
Então,
Quando vc executa, funciona. Mas quando o failban executa, não funciona.
Acredito que seja permissão ou o scritp não esta
Boa noite
Alguém mais tem alguma dica?
Irei relatar o que já fiz
dei permissão de execução para o script, coloquei ele na pasta /usr/bin/
via linha de comando ele dispara a ligação normalmente.
coloquei no sendmail-whois.conf como um amigo da lista tinha proposto porem
ainda não obtive
Bom, uma outra ideia é colocar a chamada do script no final do script que
esta executando o bloqueio.
Em 1 de setembro de 2014 20:03, EDUARDO SOUZA edusouza...@gmail.com
escreveu:
Boa noite
Alguém mais tem alguma dica?
Irei relatar o que já fiz
dei permissão de execução para o script,
Bom dia
Gostaria de saber dos amigo qual seria a linha para o fail2ban executar um
script .sh
tentei colcoar em action = sh [/tmp/script.sh]
mas nao rolou
alguém ja fez isso?
abs
___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade!
@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] fail2ban
Amigos, alguém sabe alguma forma de bloquear esse pirata pelo
fail2ban
chan_sip.c:27834 handle_request_subscribe: Failed to authenticate
device
sip:fbhtbegtgfegvvbbbrbbbgbbb@200.219.194.74;tag=osR6H9KXisZSkohZxg9h1oudOecHIcNe
que cre,
nenhuma prova precisa.
--
Date: Thu, 31 Jul 2014 18:26:52 -0300
From: dborges...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] fail2ban
Amigos, alguém sabe alguma forma de bloquear esse pirata pelo
fail2ban
From: dborges...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] fail2ban
Amigos, alguém sabe alguma forma de bloquear esse pirata pelo
fail2ban
chan_sip.c:27834 handle_request_subscribe: Failed to
authenticate device
sip:fbhtbegtgfegvvbbbrbbbgbbb
@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] fail2ban
Amigos, alguém sabe alguma forma de bloquear esse pirata pelo fail2ban
chan_sip.c:27834 handle_request_subscribe: Failed to authenticate device
sip:fbhtbegtgfegvvbbbrbbbgbbb@200.219.194.74;tag=osR6H9KXisZSkohZxg9h1oudOecHIcNe
for SUBSCRIBE
obrigado
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] fail2ban
Amigos, alguém sabe alguma forma de bloquear esse pirata pelo fail2ban
chan_sip.c:27834 handle_request_subscribe: Failed to authenticate device
sip:fbhtbegtgfegvvbbbrbbbgbbb@200.219.194.74;tag
);
hangup;}
Hudson
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma
prova precisa.
--
Date: Thu, 31 Jul 2014 18:26:52 -0300
From: dborges...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: [AsteriskBrasil
precisa.
--
Date: Thu, 31 Jul 2014 18:26:52 -0300
From: dborges...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] fail2ban
Amigos, alguém sabe alguma forma de bloquear esse pirata pelo fail2ban
chan_sip.c:27834
: Thu, 31 Jul 2014 18:26:52 -0300
From: dborges...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] fail2ban
Amigos, alguém sabe alguma forma de bloquear esse pirata pelo fail2ban
chan_sip.c:27834 handle_request_subscribe: Failed to authenticate
device
aquele que cre, nenhuma
prova precisa.
--
Date: Thu, 31 Jul 2014 18:26:52 -0300
From: dborges...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] fail2ban
Amigos, alguém sabe alguma forma de bloquear esse pirata pelo fail2ban
From: dborges...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] fail2ban
Amigos, alguém sabe alguma forma de bloquear esse pirata pelo fail2ban
chan_sip.c:27834 handle_request_subscribe: Failed to authenticate
device
sip:fbhtbegtgfegvvbbbrbbbgbbb
) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma
prova precisa.
--
Date: Thu, 31 Jul 2014 18:26:52 -0300
From: dborges...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] fail2ban
Amigos, alguém
);
hangup;}
Hudson
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova
precisa.
Date: Thu, 31 Jul 2014 18:26:52 -0300
From: dborges...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] fail2ban
Amigos, alguém sabe
;}
Hudson
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma
prova precisa.
--
Date: Thu, 31 Jul 2014 18:26:52 -0300
From: dborges...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] fail2ban
Boa tarde lista,
Alguém sabe se tem como ao eu sofrer uma tentativa de invasão invés do fail2ban
me enviar email efetuar uma chamada?
att
Eduardo Souza
___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e
Amigos, alguém sabe alguma forma de bloquear esse pirata pelo fail2ban
chan_sip.c:27834 handle_request_subscribe: Failed to authenticate device
sip:fbhtbegtgfegvvbbbrbbbgbbb@200.219.194.74;tag=osR6H9KXisZSkohZxg9h1oudOecHIcNe
for SUBSCRIBE
obrigado
)} -j DROP); hangup;}
Hudson
(048) 8413-7000
Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova
precisa.
Date: Thu, 31 Jul 2014 18:26:52 -0300
From: dborges...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: [AsteriskBrasil
@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] fail2ban
Amigos, alguém sabe alguma forma de bloquear esse pirata pelo fail2ban
chan_sip.c:27834 handle_request_subscribe: Failed to authenticate device
sip:fbhtbegtgfegvvbbbrbbbgbbb@200.219.194.74;tag=osR6H9KXisZSkohZxg9h1oudOecHIcNe
Olá Sidnei,
Veja se no arquivo /etc/fail2ban/filter.d/asterisk.conf tem as duas
linhas seguir na seção failregex:
NOTICE.* .*: Sending fake auth rejection for device
.*\sip:.*\@HOST\;tag=.*
NOTICE.* .*: Sending fake auth rejection for user
.*\sip:.*\@HOST\;tag=.*
, 25 Jul 2014 11:22:46 -0300
From: mariovenan...@terra.com.br
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Fail2ban não bloqueia
Olá Sidnei,
Veja se no arquivo /etc/fail2ban/filter.d/asterisk.conf tem as
duas linhas seguir na
Boa tarde,
Alguém sabe se o fail2ban tem como ele não apagar o ip bloqueado quando
efetuado o restart?
att
___
WORKOFFEE KHOMP: Eventos Khomp na sua cidade! Desenvolva seu
conhecimento na tecnologia e portfólio Khomp. Próxima edição
em CURITIBA, 7
Deixa um script com os ips bloqueados no iptables.
Por padrão o fail2ban remove os bloqueios quando reinicia ele
Em sexta-feira, 25 de julho de 2014, EDUARDO SOUZA edusouza...@gmail.com
escreveu:
Boa tarde,
Alguém sabe se o fail2ban tem como ele não apagar o ip bloqueado quando
efetuado o
Se tu colocar no inicio do script do fail2ban um iptables-save rules.fw,
e no final iptables-save rules.fw resolve.
O problema é que se o fail2ban bloquear um ip conhecido por algum motivo tu
vai ter deletar na mão usando iptables -D..
Blz obrigado a todos já consegui realizar o que queria
abs
Em 25/07/2014, à(s) 15:56, Silvinho Barros silvinho.b4r...@gmail.com escreveu:
Se tu colocar no inicio do script do fail2ban um iptables-save rules.fw, e
no final iptables-save rules.fw resolve.
O problema é que se o fail2ban
Boa tarde Alexandre.
Deu certo!
Muito obrigada.
Deus o abençoe.
Att,
Érika Fernanda.
Em 20-09-2013 17:29, Alexandre Cavalcante Alencar escreveu:
Simples
/usr/pyton/bin não está no PATH
Faça:
export PATH=${PATH}:/usr/python/bin
E execute os comandos que você está tentando.
O Python
Boa tarde.
Alguém já instalou o fail2ban no suse 11.1 e pode me ajudar?
Baixei o fail2ban-0-8-4 através de wget e fiz os seguintes procedimentos:
#tar -jxf fail2ban-0.8.4.tar.bz2
#cd fail2ban-0-8-4
# python setup.py install -- *justamente aqui, recebi a seguinte
mensagem:* -bash: python:
Simples
/usr/pyton/bin não está no PATH
Faça:
export PATH=${PATH}:/usr/python/bin
E execute os comandos que você está tentando.
O Python existe no OpenSuSE, procure aprender como usar o gerenciador de
pacotes... está na documentação...
Alexandre Alencar
Twitter @alexandreitpro
Boa tarde.
Após o comando zypper install python recebo mensagem de:
Carregando os dados do repositório...
Lendo os pacotes instalados...
'python' não encontrado.
Resolvendo as dependências de pacote...
Nada a fazer.
Mas o python existe, nesse diretório: /usr/python/bin, com os seguintes
tem que instalar
zypper install python
Em 20/09/13 16:17, Érika Fernanda (Conectcor) escreveu:
Boa tarde.
Alguém já instalou o fail2ban no suse 11.1 e pode me ajudar?
Baixei o fail2ban-0-8-4 através de wget e fiz os seguintes procedimentos:
#tar -jxf fail2ban-0.8.4.tar.bz2
#cd
Olá galera.
já instalei o fail2ban em outros servidores (centOS 5.x, 6.2) e estão
funcionando normalmente, porém, instalei no centOS 6.4 e pelo visto não
esta bloqueando os IP com tentativas de autenticação no servidor.
Fiz alguns testes tentando logar ramal com senha errada por diversas vezes
e
http://tuxmarcial.blogspot.com.br/2013/02/fail2ban-no-asterisk-18.html
Em 21-06-2013 14:15, Danilo Almeida escreveu:
Olá galera.
já instalei o fail2ban em outros servidores (centOS 5.x, 6.2) e estão
funcionando normalmente, porém, instalei no centOS 6.4 e pelo visto
não esta bloqueando os IP
opa, bom Patrick,
ele continua dando essas mensagens quando starto o fail2ban:
Message from syslogd@asterisk at Jun 21 15:13:27 ...
¿27fail2ban.filter : ERROR No 'host' group in 'NOTICE.* .*: Host failed
MD5 authentication for '.*' (.*)'
Message from syslogd@asterisk at Jun 21 15:13:27 ...
Opa Danilo,
qual versão do asterisk você esta utilizando? Se for a versão 11,
recentemente enviei uma contribuição para a equipe do Fail2Ban para
deixa-lo compatível com a versão 11. Essa melhoria foi lançada na
versão 0.8.10.
Cordialmente,
Sílvio Garbes Lara
Especialista em Desenvolvimento de
olá, Silvio.
Estou usando a versão 1.8.20...
os erros que dava startava ele consegui resolver... era o diretório dos
logs que estava errado, porém continua sem bloquear as tentativas.
Achei algumas coisas na internet e inclusive aqui na lista e estou testando.
Obrigado
Em 21 de junho de 2013
Boa Tarde
Cara, eu uso esse script para instalar nos meus servidores. Em todos os
meus funcionam
apt-get -y install fail2ban
echo [asterisk-iptables] /etc/fail2ban/jail.conf
echo enabled = true /etc/fail2ban/jail.conf
echo filter = asterisk /etc/fail2ban/jail.conf
echo action =
Se for asterisk 1.8
http://tuxmarcial.blogspot.com.br/2013/02/fail2ban-no-asterisk-18.html
Em 28-03-2013 17:23, André Luis Ribeiro escreveu:
Boa Tarde
Cara, eu uso esse script para instalar nos meus servidores. Em todos
os meus funcionam
apt-get -y install fail2ban
echo [asterisk-iptables]
Bom dia,
Alguem tem uma documentaçao do fail2ban para o elastix?
abs
Eduardo Souza
___
KHOMP Inovação: External Board Series
Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
FreeSWITCH.
Tenha a External Series Experience na sua
http://www.fail2ban.org/wiki/index.php/Asterisk
Na verdade o fail2ban independe da interface gráfica ( elastix, freepbx,
etc), ele funciona baseado nos logs do asterisk,
Att.
Ronaldo
2012/12/12 Eduardo Souza edusouza...@gmail.com
Bom dia,
Alguem tem uma documentaçao do fail2ban para o
Udson, estou testando o sshd.conf. Acho que está 'desatualizado'. Estou
verificando a forma que está disposta o regex.
Mas para adiantar, faz uma alteração no jail.conf
Defina a porta que está vc está usando para SSH no servidor no parametro
port. No meu caso 5669.
[ssh-iptables]
enabled =
Jony e Roger,
Juntando as dicas do Jony com as do Roger, Resolvido o problema:
A solução:
Substituir syslog, por rsyslog
e
nas configurações do fail2ban em jail.conf eu não estava colocando a porta
do ssh que estou utilizando, estava deixando padrao.
Depois de fazer estas duas alterações tudo
Pessoal, segue solução de problema de ssh com fail2ban.
Consegui resolver o problema do fail2ban com ssh.
Segue modificações.
Substiuir syslog, rsyslog e definir a porta que esta usando atualmente no
ssh, lá no arquivo jail.conf do fail2ban.
Fiz o seguinte:
/etc/init.d/syslog stop
chkconfig
Beleza..!
2012/12/5 Udson Assis cont...@maisvoipshop.com.br
Jony e Roger,
Juntando as dicas do Jony com as do Roger, Resolvido o problema:
A solução:
Substituir syslog, por rsyslog
e
nas configurações do fail2ban em jail.conf eu não estava colocando a porta
do ssh que estou utilizando,
Pessoal,
To com um problema, tenho o fail2ban numa maquina com elastix, os bloqueios
do asterisk funciona, normalmente, mais os do ssh não funcionam nem á pau.
Eu tenho o fail2ban configurado em um centos 5.5 sem elastix rodando
beleza, inclusive bloqueios do ssh funcionando, copiei todas as
To em uma situação parecida, porém um dia desses chegou um alerta de
bloqueio do ssh! mais nos meus teste não testa funcionando!
Em 4 de dezembro de 2012 14:30, Udson Assis
cont...@maisvoipshop.com.brescreveu:
Pessoal,
To com um problema, tenho o fail2ban numa maquina com elastix, os
Galera,
Enviem a saída de:
#iptables -nvL
*Jony do Vale*
+55 85 97489412
GTalk:jonydovale...@gmail.com
MSN: jonydov...@hotmail.com
2012/12/4 Alclicio Vieira alcli...@gmail.com
To em uma situação parecida, porém um dia desses chegou um alerta de
bloqueio do ssh! mais nos meus teste não
Jony,
Segue, como solicitado:
[root@SERVER ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
160 fail2ban-SSH tcp -- * * 0.0.0.0/0
0.0.0.0/0 tcp dpt:22
237K 50M fail2ban-ASTERISK
Udson,
Desculpa pedir as informações aos poucos, mas por favor enviar
- /etc/fail2ban/filter.d/ssh.conf
- /etc/fail2ban/jail.conf
- saida da CLI durante a tentativa de invasâo
*Jony do Vale*
+55 85 97489412
GTalk:jonydovale...@gmail.com
MSN: jonydov...@hotmail.com
On 4 December 2012 15:16,
Jony,
Segue iformações abaixo:
Obs: substitui o syslog pelo rsyslog, apos substitiur, quando faços as 6
tentativas com erro o iptables diz ter bloqueado, conforma abaixo, mais na
real nao bloqueou, consigo logar normalmente.
[root@server-asterisk /]# iptables -L
Chain INPUT (policy ACCEPT)
Alguém tem um tutorial de como instalar o fail2ban para tentativas de
invasão via SIP?
Já testei alguns na NET mas não rolou, to usando o asterisk 1.6 puro.
Vlw
http://www.gravacaotelefonica.com.br/ gt_logo
Denis de Carvalho Leal
mailto:de...@gravacaotelefonica.com.br
Bom dia pessoal,
Tenho meu Fail2Ban configurado tudo certinho e funcionando, só que tem um
tipo de ataque ele não consegue banir o IP, segue abaixo.
2012-06-15 08:23:09] NOTICE[9326]: chan_sip.c:22646 handle_request_invite:
Call from '' (37.8.47.64:13672) to extension '9990014972599470481'
2012/6/6 Alclicio Vieira alcli...@gmail.com:
Ai galera,
um engracadinho tentou invadir meu server e olha o que aconteceu com ele!
###
Hi,
The IP 89.200.170.112 has just been banned by Fail2Ban after
30 attempts against ASTERISK.
: Mon, 4 Jun 2012 21:02:09 -0300
From: alcli...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Fail2ban
Perfeito cara,
Só foi alterar isso e tudo certo veja o resultado e email no email do servidor
que recebi
: Mon, 4 Jun 2012 21:02:09 -0300
From: alcli...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Fail2ban
Perfeito cara,
Só foi alterar isso e tudo certo veja o resultado e email no email do servidor
que recebi
, nenhuma prova converte,
Para aquele que cre, nenhuma prova precisa.
Date: Mon, 4 Jun 2012 21:02:09 -0300
From: alcli...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Fail2ban
Perfeito cara
@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Fail2ban
Perfeito cara,
Só foi alterar isso e tudo certo veja o resultado e email no email do
servidor que recebi
=
Hi,
The IP 201.47.170.59 has just been banned
Acho que a primeira coisa a ser vista quanto a segurança é o acesso
SIP via Internet. Se você não usa ramais via Internet não exponha o
Asterisk na Internet. Se usa apenas entroncamentos, como ambientes
matriz e filial, libere apenas o IP quando possível.
Uma forma de minimizar consideravelmente
Daniel,
você poderia postar o link para essa informação? Gostaria de ter mais detalhes.
Obrigado,
João Marcelo
Em 04/06/2012, às 21:00, Daniel Chaffer escreveu:
Pessoal,
Na página do fail2ban tem o porque de não bloquear.
Dependendo da versão do Asterisk, o fail2ban não pega mais
Segue...
http://www.fail2ban.org/wiki/index.php/Asterisk
Vlw
Daniel Chaffer
Em 5 de junho de 2012 09:18, João Marcelo Queiroz j...@bol.com.brescreveu:
Daniel,
você poderia postar o link para essa informação? Gostaria de ter mais
detalhes.
Obrigado,
João Marcelo
Em
Ai galera,
um engracadinho tentou invadir meu server e olha o que aconteceu com ele!
###
Hi,
The IP 89.200.170.112 has just been banned by Fail2Ban after
30 attempts against ASTERISK.
Here are more information about 89.200.170.112:
Alclicio,
o Elastix 2.3 utiliza o Asterisk 1.8 (Se não for instalado via update
de versões anteriores)...
Então, no asterisk 1.8 o log gerado no arquivo
/var/log/asterisk/full está com uma modificação, pois junto com o
host vem a porta da conexão (HOST:PORTA).
Para que funcione vc tem que
Perfeito cara,
Só foi alterar isso e tudo certo veja o resultado e email no email do
servidor que recebi
=
Hi,
The IP 201.47.170.59 has just been banned by Fail2Ban after
4 attempts against ASTERISK.
Here are more information about
Pessoal,
Na página do fail2ban tem o porque de não bloquear.
Dependendo da versão do Asterisk, o fail2ban não pega mais informações do
log full, isso é bem interessante já que com isso você não terá problema
com espaço em HD por conta de log.
Para que ele funcione você deve ir ao logger.conf do
Amigo,
Você habilitou o seu log para o full do Asterisk?
Att,
Rogger
Em 3 de junho de 2012 14:53, Alclicio Vieira alcli...@gmail.com escreveu:
Pessoal,
Segui esse tutorial, porém ainda aparentemente ainda não está funcionando
o Fail2ban
Cara fiz esse procedimento ai
Edite o */etc/asterisk/logger.conf* e defina o dateformat da seguinte forma.
[general]
dateformat=%F %T
Na sessão [logfiles] você deve inserir a seguinte linha:
syslog.local0 = notice
Feito isso é só dar reload no logger
asterisk -rx ”logger reload”
Para
Alclicio,
Não me lembro agora de cabeça, mas você tem que ativar o log full do
Asterisk, caso contrário não vai funcionar. Eu montei um passo a passo
quando estiver em casa te manda em PVT.
Rogger
Em 3 de junho de 2012 16:05, Alclicio Vieira alcli...@gmail.com escreveu:
Cara fiz esse
Valeu Rogger,
Fico aqui no aguardo do passo a passo, blz! obrigado.
Em 3 de junho de 2012 16:15, Rogger Faioli rogger.fai...@gmail.comescreveu:
Alclicio,
Não me lembro agora de cabeça, mas você tem que ativar o log full do
Asterisk, caso contrário não vai funcionar. Eu montei um passo a
@listas.asteriskbrasil.org
Subject: [AsteriskBrasil] Fail2ban
Pessoal,
Segui esse tutorial, porém ainda aparentemente ainda não está funcionando o
Fail2ban
##
Configurando o Fail2Ban
Agora nós precisamos fazer com que o fail2ban
...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Fail2ban
Alclicio,
Não me lembro agora de cabeça, mas você tem que ativar o log full do
Asterisk, caso contrário não vai funcionar. Eu montei um passo a passo quando
estiver em casa te manda em PVT.
Rogger
Em 3
...@gmail.com
To: asteriskbrasil@listas.asteriskbrasil.org
Subject: Re: [AsteriskBrasil] Fail2ban
Alclicio,
Não me lembro agora de cabeça, mas você tem que ativar o log full do
Asterisk, caso contrário não vai funcionar. Eu montei um passo a passo
quando estiver em casa te manda em PVT.
Rogger
Em
Algum dos colegas da lista, sabe configurar com exatidao esse firewal ?
Estou tentando usa-lo, conforme alguns links na net, mas nao tenho tido
exito.ou se souberem onde encontrar algum descritivo tecnico do fail2ban, seria
melhor...Grato
Srs,
Instalei o Fail2ban para bloquear ataques no asterisk. Problema que o mesmo não
esta bloqueando os ataques. Segue abaixo meus arquivos de configuração:
jail.conf
[asterisk-iptables]
enabled = true
filter = asterisk
action = iptables-allports[name=ASTERISK, protocol=all]
Alguém tem o passo a passo de instalação do Fail2ban?
Em 20 de abril de 2012 10:36, Gustavo Fernandes
gustavocear...@hotmail.comescreveu:
Srs,
Instalei o Fail2ban para bloquear ataques no asterisk. Problema que o
mesmo não esta bloqueando os ataques. Segue abaixo meus arquivos de
Gustavo, vc tem aí as msgs da CLI no momento do ataque?
On 20 April 2012 10:36, Gustavo Fernandes gustavocear...@hotmail.comwrote:
Srs,
Instalei o Fail2ban para bloquear ataques no asterisk. Problema que o
mesmo não esta bloqueando os ataques. Segue abaixo meus arquivos de
configuração:
Gustavo:
O Fail2ban não funciona com o log padrão do asterisk
(/var/log/asterisk/full). Este site tem as instruções de como configurar o
asterisk:
http://www.fail2ban.org/wiki/index.php/Asterisk
[]'s,
José Maria.
echo qvzl5thyph5qyGnthps5jvt | perl -pe 's/(.)/chr(ord($1)-7)/ge'
2012/4/20
Esse também é um bom tutorial de como instalar o Fail2ban com o asterisk
http://www.voip-info.org/wiki/view/Fail2Ban+%28with+iptables%29+And+Asterisk
Em 20 de abril de 2012 11:29, Jose Maria de Castro Jr.
jose.maria...@gmail.com escreveu:
Gustavo:
O Fail2ban não funciona com o log padrão do
Olá.Alguem tem alguma dica sobre a instalação do fail2ban?A princípio pensei que seria fácil, mas para nós aqui na empresa não tem funcionado.Vou tentar descrever meus passos.Segue esse tutorial: http://wnunes.com/2010/06/24/asterisk-com-fail2ban/ porem instalei a versao mais atual fail2ban-0.8.4
a funcionar.Espero ter ajudado.Abraços a todos.Fábio Lira
Date: Thu, 8 Mar 2012 13:39:43 -0300From: vanessasat...@bol.com.brTo: asteriskbrasil@listas.asteriskbrasil.orgSubject: [AsteriskBrasil] Fail2Ban instalação ok mas nao funcionaOlá.Alguem tem alguma dica sobre a instalação do fail2ban?A princípio pensei que
Pessoal,
instalei o Fail2ban e configurei para asterisk seguindo estas dicas:
http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban
Porém quando rodo*iptables -L -v*
A regra nao aparece para Asterisk, veja abaixo:
maisvoipshop:~# iptables -L -v
Chain INPUT (policy ACCEPT 104 packets,
Em 20-10-2011 11:21, Udson F. Assis escreveu:
Pessoal,
instalei o Fail2ban e configurei para asterisk seguindo estas dicas:
http://www.voipmania.com.br/blog/asterisk-seguranca-fail2ban
Porém quando rodo*iptables -L -v*
A regra nao aparece para Asterisk, veja abaixo:
maisvoipshop:~#
Com a ajuda de vários amigos aqui da lista, finalmente meu fail2ban está
bloqueando os constantes ataques que venho sofrendo. Mas apesar de ter
configurado o jail.conf para banir o IP após 2 tentativas o que vejo é que às
vezes preciso de 100 tentativas ou mais para que o f2b bloqueie o IP. O
João, isto acontece pelo seguinte:
- As tentativas de registro não se repetem, ou seja, as tentativas são em
cima de ramais sequenciais, e não o mesmo ramal (3 vezes), por exemplo, o
atacante envia tentativas de registro não mais de uma vez no mesmo ramal,
mas sim, 1 vez e cada ramal do scanner,
1 - 100 de 124 matches
Mail list logo
