Re: [AsteriskBrasil] VOIP + Asterisk = Seguro ?
Voce poderia ter feito uma traducao mais decente... essa tá enrolada... -Original Message- From: Eduardo Mazolini Sent: 3 Jun 2012 04:56:53 GMT To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] VOIP + Asterisk = Seguro ? Não sei se pode ou não postar, mas eu estou disposto a responder se for para cortar o assunto só avisar. Acho que são 2 assuntos VoIP e Asterisk. VoIP tem 2 assuntos VoIP Interno e VoIP Externo. Asterisk - Geralmente é um PC com ventoinhas, Hd, processadores, peças compradas separadas e unidas. Um pc para mais que uma placa de pabx Intebras, penso que sim. Um servidor de grife com tudo dualizado dentro de um data-center com ar condicionado para datacenter (não ar condicionado de conforto) onde a temperatura não varia mais que 2°C., no-breaks de tecnologia top de linha e um conjunto gerador. Sai muito mais caro que uma placa de pabx da Intebras. Um linux com diversos softwares instalados onde saem alertas de segurança sobre cada um deles diariamente, tem maior disponibilidade que o firmware gravado dentro da EPROM, penso que não. O PABX com EPROM faz o que o Asterisk faz? O que o Asterisk faz você precisa? Você tem administradores de servidores Linux? Você tem conhecimento de Asterisk? Eu tenho um data-center, contrato com a Dell, eu compro diversos servidores, um ha mais tranquilo. Minha rede possui um belo sistema de segurança e tenho bons profissionais de linux e rede. Quero muito que o Asterisk faz a mais. Eu conheço Asterisk. E não vou falar mal do Asterisk em si nesta lista não sou louco, rsrsrs. Tem uma outra frase que eu li e gosto de repetir e pessoas desta lista me crussificam: Asterisk é uma plataforma de VOZ não um PABX. PABX é o FreePBX, Elastix, SNEP, Switchvox. Pois penso que PABX é uma plataforma que pode ser consumida. Na apresentação: http://www.asterisk.org/files/say_hello_to_asterisk.pdf esta a base do meu pensamento: - Slide 6 O que é asterisk? Asterisk = Apache - Slide 8 Google/Facebook = Swichvox. Você topa desenvolver seu site? Prefere tercerizar o desenvolvimento? Prefere usar um blog ou site padrão feito por um construtor automatizado Enlatado? Todos vão usar o Apache. Você topa desenvolver o PABX? Ou prefere comprar de terceiros? Usar um PABX listado acima Enlatado? Aposto que você não vira pro dono de uma empresa e fala E ai vamos instalar um servidor apache? Com ele podemos fazer qualquer coisa para exibir a empresa na web. O servidor com Asterisk tratasse de um ambiente onde é possivel ter dominio. VoIP Interno - Uma estrutura com par metálico pra cada ramal já existe? Ramais analógicos atendem minha necessidade? Eu mantenho 2 times de cabling, uma pra voz outro pra dados? Vou poder passar um par metalico entre todos os predios e galpoes de minha empresa sem problemas com diferença de pontencial da terra? Eu tenho uma rede certificada? Swiches gerenciáveis? Uso QoS L2 e L3. Sei administrar bem VLANs. Consigo criar VLAN de Voz e VLAN de Dados? Posso ligar cada telefone a uma tomada? Vou poder comprar agora um switch já com PoE (Power over Ethernet)? Links de fibra ótica, ou rádios entre prédios e galpões? O ambiente de rede interna é dominado tem qualidade e de minha responsabilidade. VoIP Externo - Esse tem, agora, 2 modelos: - O existente até hoje liderado ou onde todos admiram a Vono , e pessoas desta lista dividem mercado com a Vono. Nesse modelo você adquire a internet que é o meio de chegar até eles. - O Novo modelo é o da Intelig recentemente adquirida pela TIM. Eles entregam o link de Voz, mas usam a protocolo SIP pra sinalizar. Penso que o par metálico da telefônica tem maior disponibilidade que o meu acesso a Vono usando Speedy (ADSL). Agora um link de dados com resolução acordada para ocorrem em 4 horas. Como o pessoal diz Link de verdade, banda garantida. Talves chegue mais próximo do par metálico. SLA em cima de SLA pra um único fim não tem a mesma disponibilidade de um único SLA. EX: Internet 95% x Voz 95% = 90% A briga de empurra se algo parar ou pior só ficar oscilando a qualidade da voz. Nesse problema você pode ter todo dinheiro do mundo que não consegue resolver. Com todo o dinheiro vc pode adquirir e fundir as duas empresas rsrsr ... passar duas rotas de fibra até a rede NGN da operadora ai resolve. Minha opinião: - Asterisk pra PABX administrativo com certeza. Call-center já entram outras variáveis. Eu gosto de desenvolver no Asterisk, mesmo que seja em cima de um enlatado. - VoIP Interno com certeza. A não ser que sua empresa tenha uma rede muito ruim. - VoIP Externo da Vono ou colegas da lista, me desculpem. Fico com o velho E1 em R2 ligado em um gateway não em placas. O que a minha empresa ganha ao fazer uma chamada para um cliente vale o custo da chamada. O meu diretor falar com um cliente sem eu pensar na possibilidade de haver uma metalização na voz dele, não tem preço. Trocar a sinalização R2 por SIP? Sim eu troco. Asterisk + VoIP é seguro? Depende de você. Para o meu uso
Re: [AsteriskBrasil] VOIP + Asterisk = Seguro ?
Desculpa se me espressei mal, mas foi o que consegui pra antes de dormir. Mas traduzido foi apenas: - Slide 6 O que é asterisk? Asterisk = Apache - Slide 8 Google/Facebook = Swichvox. Por favor senhor redator, faça a revisão que achar necessária. Eduardo Mazolini Em 3 de junho de 2012 04:44, Hudson Cardoso hudsoncard...@hotmail.com escreveu: Voce poderia ter feito uma traducao mais decente... essa tá enrolada... -Original Message- From: Eduardo Mazolini Sent: 3 Jun 2012 04:56:53 GMT To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] VOIP + Asterisk = Seguro ? Não sei se pode ou não postar, mas eu estou disposto a responder se for para cortar o assunto só avisar. Acho que são 2 assuntos VoIP e Asterisk. VoIP tem 2 assuntos VoIP Interno e VoIP Externo. Asterisk - Geralmente é um PC com ventoinhas, Hd, processadores, peças compradas separadas e unidas. Um pc para mais que uma placa de pabx Intebras, penso que sim. Um servidor de grife com tudo dualizado dentro de um data-center com ar condicionado para datacenter (não ar condicionado de conforto) onde a temperatura não varia mais que 2°C., no-breaks de tecnologia top de linha e um conjunto gerador. Sai muito mais caro que uma placa de pabx da Intebras. Um linux com diversos softwares instalados onde saem alertas de segurança sobre cada um deles diariamente, tem maior disponibilidade que o firmware gravado dentro da EPROM, penso que não. O PABX com EPROM faz o que o Asterisk faz? O que o Asterisk faz você precisa? Você tem administradores de servidores Linux? Você tem conhecimento de Asterisk? Eu tenho um data-center, contrato com a Dell, eu compro diversos servidores, um ha mais tranquilo. Minha rede possui um belo sistema de segurança e tenho bons profissionais de linux e rede. Quero muito que o Asterisk faz a mais. Eu conheço Asterisk. E não vou falar mal do Asterisk em si nesta lista não sou louco, rsrsrs. Tem uma outra frase que eu li e gosto de repetir e pessoas desta lista me crussificam: Asterisk é uma plataforma de VOZ não um PABX. PABX é o FreePBX, Elastix, SNEP, Switchvox. Pois penso que PABX é uma plataforma que pode ser consumida. Na apresentação: http://www.asterisk.org/files/say_hello_to_asterisk.pdf esta a base do meu pensamento: - Slide 6 O que é asterisk? Asterisk = Apache - Slide 8 Google/Facebook = Swichvox. Você topa desenvolver seu site? Prefere tercerizar o desenvolvimento? Prefere usar um blog ou site padrão feito por um construtor automatizado Enlatado? Todos vão usar o Apache. Você topa desenvolver o PABX? Ou prefere comprar de terceiros? Usar um PABX listado acima Enlatado? Aposto que você não vira pro dono de uma empresa e fala E ai vamos instalar um servidor apache? Com ele podemos fazer qualquer coisa para exibir a empresa na web. O servidor com Asterisk tratasse de um ambiente onde é possivel ter dominio. VoIP Interno - Uma estrutura com par metálico pra cada ramal já existe? Ramais analógicos atendem minha necessidade? Eu mantenho 2 times de cabling, uma pra voz outro pra dados? Vou poder passar um par metalico entre todos os predios e galpoes de minha empresa sem problemas com diferença de pontencial da terra? Eu tenho uma rede certificada? Swiches gerenciáveis? Uso QoS L2 e L3. Sei administrar bem VLANs. Consigo criar VLAN de Voz e VLAN de Dados? Posso ligar cada telefone a uma tomada? Vou poder comprar agora um switch já com PoE (Power over Ethernet)? Links de fibra ótica, ou rádios entre prédios e galpões? O ambiente de rede interna é dominado tem qualidade e de minha responsabilidade. VoIP Externo - Esse tem, agora, 2 modelos: - O existente até hoje liderado ou onde todos admiram a Vono , e pessoas desta lista dividem mercado com a Vono. Nesse modelo você adquire a internet que é o meio de chegar até eles. - O Novo modelo é o da Intelig recentemente adquirida pela TIM. Eles entregam o link de Voz, mas usam a protocolo SIP pra sinalizar. Penso que o par metálico da telefônica tem maior disponibilidade que o meu acesso a Vono usando Speedy (ADSL). Agora um link de dados com resolução acordada para ocorrem em 4 horas. Como o pessoal diz Link de verdade, banda garantida. Talves chegue mais próximo do par metálico. SLA em cima de SLA pra um único fim não tem a mesma disponibilidade de um único SLA. EX: Internet 95% x Voz 95% = 90% A briga de empurra se algo parar ou pior só ficar oscilando a qualidade da voz. Nesse problema você pode ter todo dinheiro do mundo que não consegue resolver. Com todo o dinheiro vc pode adquirir e fundir as duas empresas rsrsr ... passar duas rotas de fibra até a rede NGN da operadora ai resolve. Minha opinião: - Asterisk pra PABX administrativo com certeza. Call-center já entram outras variáveis. Eu gosto de desenvolver no Asterisk, mesmo que seja em cima de um enlatado. - VoIP Interno com certeza. A não ser que sua empresa tenha uma rede muito
Re: [AsteriskBrasil] AGI - Shell Script
Eu faria algo como: No extensions.conf exten = _XXX,1,AGI(teste.agi, ${EXTEN}) exten = _XXX,n,GotoIF($[${OPERADORA}=LINK1]?discaLINK1) exten = _XXX,n,GotoIF($[${OPERADORA}=LINK2]?discaLINK2) exten = _XXX,n(discaLINK1),Dial(${LINK1}/${EXTEN},60,) exten = _XXX,n(discaLINK2),Dial(${LINK2}/${EXTEN},60,) exten = _XXX,n,HangUp ././././././././. teste.agi #!/bin/bash # Trata o numero de entrada com a variavel shell $1 e como valor de retorno # Se a resposta for pro link1 coloca: /bin/echo SET VARIABLE OPERADORA LINK1 # Se a resposta for pro link2 coloca: /bin/echo SET VARIABLE OPERADORA LINK2 ././././././././. Espero que tenha ajudado, José Alexandre Ferreira dCAP 1880 http://voipforall.com.br Boa noite ! Eu tenho um AGI parecido com o que você necessita porem em PHP, alguma preferência por usar shell script ? Mandei há um tempo atrás um tópico relacionado a AGI + PHP, tomei uns tocos mas consegui aprender mais ou menos. O meu eu uso para consulta de portabilidade, junto ao serviço da telein, está funcionando muito bem. Se quiser posso postar aqui. Em 29-05-2012 22:13, Carlos Eduardo B. Rovaris escreveu: Boa noite, Gostaria de saber se alguém tem AGI em desenvolvida em Shell Script que poderia me auxiliar em alguns pontos que estou com dificuldades de resolver. Segue minha configuração: - Extensions.conf exten = 500,1,agi(2test.sh) exten = 500,n,NoOP(${consulta}) - Script Shell: #!/bin/bash numero=48 consulta= ## procedimento de consulta do valor armazenado na variavel numero ## echo SET VARIABLE consulta $consulta - Debug Asterisk console: Verbosity is at least 20 == Using SIP RTP CoS mark 5 -- Executing [500@external:1] AGI(SIP/1600-0038, 2test.sh) in new stack -- Launched AGI Script /var/lib/asterisk/agi-bin/2test.sh SIP/1600-0038AGI Tx agi_request: 2test.sh SIP/1600-0038AGI Tx agi_channel: SIP/1600-0038 SIP/1600-0038AGI Tx agi_language: en SIP/1600-0038AGI Tx agi_type: SIP SIP/1600-0038AGI Tx agi_uniqueid: 1338338846.56 SIP/1600-0038AGI Tx agi_version: 1.8.12.0 SIP/1600-0038AGI Tx agi_callerid: 1600 SIP/1600-0038AGI Tx agi_calleridname: CEBR2 SIP/1600-0038AGI Tx agi_callingpres: 0 SIP/1600-0038AGI Tx agi_callingani2: 0 SIP/1600-0038AGI Tx agi_callington: 0 SIP/1600-0038AGI Tx agi_callingtns: 0 SIP/1600-0038AGI Tx agi_dnid: 500 SIP/1600-0038AGI Tx agi_rdnis: unknown SIP/1600-0038AGI Tx agi_context: external SIP/1600-0038AGI Tx agi_extension: 500 SIP/1600-0038AGI Tx agi_priority: 1 SIP/1600-0038AGI Tx agi_enhanced: 0.0 SIP/1600-0038AGI Tx agi_accountcode: SIP/1600-0038AGI Tx agi_threadid: 1095186752 SIP/1600-0038AGI Tx SIP/1600-0038AGI Rx SET VARIABLE consulta 5 SIP/1600-0038AGI Tx 200 result=1 [May 30 04:47:28] ERROR[14217]: utils.c:1164 ast_carefulwrite: write() returned error: Broken pipe --SIP/1600-0038AGI Script 2test.sh completed, returning 0 -- Executing [500@external:2] NoOp(SIP/1600-0038, 5) in new stack -- Auto fallthrough, channel 'SIP/1600-0038' status is 'UNKNOWN' server*CLI Basicamente o que estou precisando resolver: - como armazenar o valor da agi_extension na variavel numero do Shell Script ? - Como faço para encaminhar a chamada de acordo com o valor de retorno da AGI ? ex: No exemplo do log, disquei 500, e através da AGI retornou o valor 5. Assim gostaria de fazer: Caso o valor seja 4, encaminha para Trunk1 Caso o valor seja 5, encaminha para Trunk2 Caso o valor seja 6, encaminha para Trunk3 Agradeço toda e qualquer ajuda. ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
[AsteriskBrasil] Chat em Asterisk chat pop
Pessoal Alguém conhece esse serviço http://chat.pop.com.br/ , pelo que andei vendo ele é baseado em asterisk, alguém já desenvolvel algo do tipo? -- ALCLICIO VIEIRA, ITIL® V3 Certification, Crea-DF 10476 Telecom Phone:55 (11) 3509-2505 - São Paulo Phone:55 (61) 4063-7110 - Brasília Phone:55 (62) 3416-7800 - Goiás ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Fail2ban
Amigo, Você habilitou o seu log para o full do Asterisk? Att, Rogger Em 3 de junho de 2012 14:53, Alclicio Vieira alcli...@gmail.com escreveu: Pessoal, Segui esse tutorial, porém ainda aparentemente ainda não está funcionando o Fail2ban ## *Configurando o Fail2Ban* Agora nós precisamos fazer com que o fail2ban seja capaz de identificar ataques contra o asterisk. Os arquivos de configuração ficam em:* /etc/fail2ban/filter.d* Vamos criar aqui um arquivo para o asterisk. #touch asterisk.conf Este arquivo deve conter o seguinte: [INCLUDES] [Definition] failregex = NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Wrong password NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – No matching peer found NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Username/auth name mismatch NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Device does not match ACL NOTICE.* HOST failed to authenticate as ‘.*’$ NOTICE.* .*: No registration for peer ‘.*’ \(from HOST\) NOTICE.* .*: Host HOST failed MD5 authentication for ‘.*’ (.*) NOTICE.* .*: Failed to authenticate user .*@HOST.* ignoreregex = No aquivo* /etc/fail2ban/jail.conf* inclua as seguintes linhas: [asterisk-iptables] enabled = true filter = asterisk action = iptables-allports[name=ASTERISK, protocol=all] sendmail-whois[name=ASTERISK, dest=root, sender= alcli...@gmail.com] #aqui devo colocar meu email ? logpath = /var/log/asterisk/full maxretry = 3 bantime = 259200 *Maxretry *determina a quantidade de erros que o fail2ban vai aceitar de um determinado host antes de bani-lo. *O* *bantime* é em segundos, portanto neste caso qualquer tentativa de ataque ao asterisk será banida por 72 horas. Para não banir você mesmo, no jail.conf, procure pela tag [DEFAULT], no paramento ignoreip informe seu ip. Edite o */etc/asterisk/logger.conf* e defina o dateformat da seguinte forma. [general] dateformat=%F %T Na sessão [logfiles] você deve inserir a seguinte linha: syslog.local0 = notice Feito isso é só dar reload no logger asterisk -rx ”logger reload” Para verificar se o fail2ban subiu, basta rodar o seguinte comando: *iptables -L -v* As seguintes linhas devem aparecer: Chain fail2ban-ASTERISK (1 references) pkts bytes target prot opt in out source destination 6287K 1158M RETURN all – anyany anywhere anywhere Estou configurando no elastix 2.3.0, tem algo a mais a fazer? tentei autenticar um ramal externo com a senha errada por mais de 3 vezes e ainda não está banindo. -- ALCLICIO VIEIRA, ITIL® V3 Certification, Crea-DF 10476 Telecom Phone:55 (11) 3509-2505 - São Paulo Phone:55 (61) 4063-7110 - Brasília Phone:55 (62) 3416-7800 - Goiás ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Fail2ban
Cara fiz esse procedimento ai Edite o */etc/asterisk/logger.conf* e defina o dateformat da seguinte forma. [general] dateformat=%F %T Na sessão [logfiles] você deve inserir a seguinte linha: syslog.local0 = notice Feito isso é só dar reload no logger asterisk -rx ”logger reload” Para verificar se o fail2ban subiu, basta rodar o seguinte comando: Em relação aos logs do asterisk, falta algo? obrigado pelo retorno! Em 3 de junho de 2012 15:35, Rogger Faioli rogger.fai...@gmail.comescreveu: Amigo, Você habilitou o seu log para o full do Asterisk? Att, Rogger Em 3 de junho de 2012 14:53, Alclicio Vieira alcli...@gmail.comescreveu: Pessoal, Segui esse tutorial, porém ainda aparentemente ainda não está funcionando o Fail2ban ## *Configurando o Fail2Ban* Agora nós precisamos fazer com que o fail2ban seja capaz de identificar ataques contra o asterisk. Os arquivos de configuração ficam em:* /etc/fail2ban/filter.d* Vamos criar aqui um arquivo para o asterisk. #touch asterisk.conf Este arquivo deve conter o seguinte: [INCLUDES] [Definition] failregex = NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Wrong password NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – No matching peer found NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Username/auth name mismatch NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Device does not match ACL NOTICE.* HOST failed to authenticate as ‘.*’$ NOTICE.* .*: No registration for peer ‘.*’ \(from HOST\) NOTICE.* .*: Host HOST failed MD5 authentication for ‘.*’ (.*) NOTICE.* .*: Failed to authenticate user .*@HOST.* ignoreregex = No aquivo* /etc/fail2ban/jail.conf* inclua as seguintes linhas: [asterisk-iptables] enabled = true filter = asterisk action = iptables-allports[name=ASTERISK, protocol=all] sendmail-whois[name=ASTERISK, dest=root, sender= alcli...@gmail.com] #aqui devo colocar meu email ? logpath = /var/log/asterisk/full maxretry = 3 bantime = 259200 *Maxretry *determina a quantidade de erros que o fail2ban vai aceitar de um determinado host antes de bani-lo. *O* *bantime* é em segundos, portanto neste caso qualquer tentativa de ataque ao asterisk será banida por 72 horas. Para não banir você mesmo, no jail.conf, procure pela tag [DEFAULT], no paramento ignoreip informe seu ip. Edite o */etc/asterisk/logger.conf* e defina o dateformat da seguinte forma. [general] dateformat=%F %T Na sessão [logfiles] você deve inserir a seguinte linha: syslog.local0 = notice Feito isso é só dar reload no logger asterisk -rx ”logger reload” Para verificar se o fail2ban subiu, basta rodar o seguinte comando: *iptables -L -v* As seguintes linhas devem aparecer: Chain fail2ban-ASTERISK (1 references) pkts bytes target prot opt in out source destination 6287K 1158M RETURN all – anyany anywhere anywhere Estou configurando no elastix 2.3.0, tem algo a mais a fazer? tentei autenticar um ramal externo com a senha errada por mais de 3 vezes e ainda não está banindo. -- ALCLICIO VIEIRA, ITIL® V3 Certification, Crea-DF 10476 Telecom Phone:55 (11) 3509-2505 - São Paulo Phone:55 (61) 4063-7110 - Brasília Phone:55 (62) 3416-7800 - Goiás ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover
Re: [AsteriskBrasil] Fail2ban
Alclicio, Não me lembro agora de cabeça, mas você tem que ativar o log full do Asterisk, caso contrário não vai funcionar. Eu montei um passo a passo quando estiver em casa te manda em PVT. Rogger Em 3 de junho de 2012 16:05, Alclicio Vieira alcli...@gmail.com escreveu: Cara fiz esse procedimento ai Edite o */etc/asterisk/logger.conf* e defina o dateformat da seguinte forma. [general] dateformat=%F %T Na sessão [logfiles] você deve inserir a seguinte linha: syslog.local0 = notice Feito isso é só dar reload no logger asterisk -rx ”logger reload” Para verificar se o fail2ban subiu, basta rodar o seguinte comando: Em relação aos logs do asterisk, falta algo? obrigado pelo retorno! Em 3 de junho de 2012 15:35, Rogger Faioli rogger.fai...@gmail.comescreveu: Amigo, Você habilitou o seu log para o full do Asterisk? Att, Rogger Em 3 de junho de 2012 14:53, Alclicio Vieira alcli...@gmail.comescreveu: Pessoal, Segui esse tutorial, porém ainda aparentemente ainda não está funcionando o Fail2ban ## *Configurando o Fail2Ban* Agora nós precisamos fazer com que o fail2ban seja capaz de identificar ataques contra o asterisk. Os arquivos de configuração ficam em:* /etc/fail2ban/filter.d* Vamos criar aqui um arquivo para o asterisk. #touch asterisk.conf Este arquivo deve conter o seguinte: [INCLUDES] [Definition] failregex = NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Wrong password NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – No matching peer found NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Username/auth name mismatch NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Device does not match ACL NOTICE.* HOST failed to authenticate as ‘.*’$ NOTICE.* .*: No registration for peer ‘.*’ \(from HOST\) NOTICE.* .*: Host HOST failed MD5 authentication for ‘.*’ (.*) NOTICE.* .*: Failed to authenticate user .*@HOST.* ignoreregex = No aquivo* /etc/fail2ban/jail.conf* inclua as seguintes linhas: [asterisk-iptables] enabled = true filter = asterisk action = iptables-allports[name=ASTERISK, protocol=all] sendmail-whois[name=ASTERISK, dest=root, sender= alcli...@gmail.com] #aqui devo colocar meu email ? logpath = /var/log/asterisk/full maxretry = 3 bantime = 259200 *Maxretry *determina a quantidade de erros que o fail2ban vai aceitar de um determinado host antes de bani-lo. *O* *bantime* é em segundos, portanto neste caso qualquer tentativa de ataque ao asterisk será banida por 72 horas. Para não banir você mesmo, no jail.conf, procure pela tag [DEFAULT], no paramento ignoreip informe seu ip. Edite o */etc/asterisk/logger.conf* e defina o dateformat da seguinte forma. [general] dateformat=%F %T Na sessão [logfiles] você deve inserir a seguinte linha: syslog.local0 = notice Feito isso é só dar reload no logger asterisk -rx ”logger reload” Para verificar se o fail2ban subiu, basta rodar o seguinte comando: *iptables -L -v* As seguintes linhas devem aparecer: Chain fail2ban-ASTERISK (1 references) pkts bytes target prot opt in out source destination 6287K 1158M RETURN all – anyany anywhere anywhere Estou configurando no elastix 2.3.0, tem algo a mais a fazer? tentei autenticar um ramal externo com a senha errada por mais de 3 vezes e ainda não está banindo. -- ALCLICIO VIEIRA, ITIL® V3 Certification, Crea-DF 10476 Telecom Phone:55 (11) 3509-2505 - São Paulo Phone:55 (61) 4063-7110 - Brasília Phone:55 (62) 3416-7800 - Goiás ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento
Re: [AsteriskBrasil] Fail2ban
Valeu Rogger, Fico aqui no aguardo do passo a passo, blz! obrigado. Em 3 de junho de 2012 16:15, Rogger Faioli rogger.fai...@gmail.comescreveu: Alclicio, Não me lembro agora de cabeça, mas você tem que ativar o log full do Asterisk, caso contrário não vai funcionar. Eu montei um passo a passo quando estiver em casa te manda em PVT. Rogger Em 3 de junho de 2012 16:05, Alclicio Vieira alcli...@gmail.comescreveu: Cara fiz esse procedimento ai Edite o */etc/asterisk/logger.conf* e defina o dateformat da seguinte forma. [general] dateformat=%F %T Na sessão [logfiles] você deve inserir a seguinte linha: syslog.local0 = notice Feito isso é só dar reload no logger asterisk -rx ”logger reload” Para verificar se o fail2ban subiu, basta rodar o seguinte comando: Em relação aos logs do asterisk, falta algo? obrigado pelo retorno! Em 3 de junho de 2012 15:35, Rogger Faioli rogger.fai...@gmail.comescreveu: Amigo, Você habilitou o seu log para o full do Asterisk? Att, Rogger Em 3 de junho de 2012 14:53, Alclicio Vieira alcli...@gmail.comescreveu: Pessoal, Segui esse tutorial, porém ainda aparentemente ainda não está funcionando o Fail2ban ## *Configurando o Fail2Ban* Agora nós precisamos fazer com que o fail2ban seja capaz de identificar ataques contra o asterisk. Os arquivos de configuração ficam em:* /etc/fail2ban/filter.d* Vamos criar aqui um arquivo para o asterisk. #touch asterisk.conf Este arquivo deve conter o seguinte: [INCLUDES] [Definition] failregex = NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Wrong password NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – No matching peer found NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Username/auth name mismatch NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Device does not match ACL NOTICE.* HOST failed to authenticate as ‘.*’$ NOTICE.* .*: No registration for peer ‘.*’ \(from HOST\) NOTICE.* .*: Host HOST failed MD5 authentication for ‘.*’ (.*) NOTICE.* .*: Failed to authenticate user .*@HOST.* ignoreregex = No aquivo* /etc/fail2ban/jail.conf* inclua as seguintes linhas: [asterisk-iptables] enabled = true filter = asterisk action = iptables-allports[name=ASTERISK, protocol=all] sendmail-whois[name=ASTERISK, dest=root, sender= alcli...@gmail.com] #aqui devo colocar meu email ? logpath = /var/log/asterisk/full maxretry = 3 bantime = 259200 *Maxretry *determina a quantidade de erros que o fail2ban vai aceitar de um determinado host antes de bani-lo. *O* *bantime* é em segundos, portanto neste caso qualquer tentativa de ataque ao asterisk será banida por 72 horas. Para não banir você mesmo, no jail.conf, procure pela tag [DEFAULT], no paramento ignoreip informe seu ip. Edite o */etc/asterisk/logger.conf* e defina o dateformat da seguinte forma. [general] dateformat=%F %T Na sessão [logfiles] você deve inserir a seguinte linha: syslog.local0 = notice Feito isso é só dar reload no logger asterisk -rx ”logger reload” Para verificar se o fail2ban subiu, basta rodar o seguinte comando: *iptables -L -v* As seguintes linhas devem aparecer: Chain fail2ban-ASTERISK (1 references) pkts bytes target prot opt in out source destination 6287K 1158M RETURN all – anyany anywhere anywhere Estou configurando no elastix 2.3.0, tem algo a mais a fazer? tentei autenticar um ramal externo com a senha errada por mais de 3 vezes e ainda não está banindo. -- ALCLICIO VIEIRA, ITIL® V3 Certification, Crea-DF 10476 Telecom Phone:55 (11) 3509-2505 - São Paulo Phone:55 (61) 4063-7110 - Brasília Phone:55 (62) 3416-7800 - Goiás ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
Re: [AsteriskBrasil] Fail2ban
Fiz a mesma coisa, e tambem nao tive sucessoalias wrong password tem de monte na minha vme ja segui uns 10 tutos de fail2ban, no vivaolinux tem bastante.mas nao obtive sucesso, inclusive experimentei com o asterisknow, e foi a mesma coisa, com certeza é caca nossa...mas se alguem puder esclarecer como funciona, talvez fique mais facil... Hudson 048 8413 748 3039 8899 opcao 2www.easyteltelecom.com.br Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. Date: Sun, 3 Jun 2012 14:53:51 -0300 From: alcli...@gmail.com To: asteriskbrasil@listas.asteriskbrasil.org Subject: [AsteriskBrasil] Fail2ban Pessoal, Segui esse tutorial, porém ainda aparentemente ainda não está funcionando o Fail2ban ## Configurando o Fail2Ban Agora nós precisamos fazer com que o fail2ban seja capaz de identificar ataques contra o asterisk. Os arquivos de configuração ficam em: /etc/fail2ban/filter.d Vamos criar aqui um arquivo para o asterisk. #touch asterisk.confEste arquivo deve conter o seguinte: [INCLUDES] [Definition] failregex = NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Wrong password NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – No matching peer found NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Username/auth name mismatch NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Device does not match ACL NOTICE.* HOST failed to authenticate as ‘.*’$ NOTICE.* .*: No registration for peer ‘.*’ \(from HOST\) NOTICE.* .*: Host HOST failed MD5 authentication for ‘.*’ (.*) NOTICE.* .*: Failed to authenticate user .*@HOST.* ignoreregex = No aquivo /etc/fail2ban/jail.conf inclua as seguintes linhas: [asterisk-iptables]enabled = true filter = asterisk action = iptables-allports[name=ASTERISK, protocol=all] sendmail-whois[name=ASTERISK, dest=root, sender=alcli...@gmail.com] #aqui devo colocar meu email ? logpath = /var/log/asterisk/full maxretry = 3 bantime = 259200 Maxretry determina a quantidade de erros que o fail2ban vai aceitar de um determinado host antes de bani-lo. O bantime é em segundos, portanto neste caso qualquer tentativa de ataque ao asterisk será banida por 72 horas. Para não banir você mesmo, no jail.conf, procure pela tag [DEFAULT], no paramento ignoreip informe seu ip. Edite o /etc/asterisk/logger.conf e defina o dateformat da seguinte forma. [general] dateformat=%F %T Na sessão [logfiles] você deve inserir a seguinte linha: syslog.local0 = noticeFeito isso é só dar reload no logger asterisk -rx ”logger reload” Para verificar se o fail2ban subiu, basta rodar o seguinte comando: iptables -L -vAs seguintes linhas devem aparecer: Chain fail2ban-ASTERISK (1 references) pkts bytes target prot opt in out source destination 6287K 1158M RETURN all – anyany anywhere anywhereEstou configurando no elastix 2.3.0, tem algo a mais a fazer? tentei autenticar um ramal externo com a senha errada por mais de 3 vezes e ainda não está banindo. -- ALCLICIO VIEIRA, ITIL® V3 Certification, Crea-DF 10476 Telecom Phone:55 (11) 3509-2505 - São Paulo Phone:55 (61) 4063-7110 - Brasília Phone:55 (62) 3416-7800 - Goiás ___ KHOMP Inova��o: External Board Series M�dulos de 1/2 rack e 1U para todas as interfaces e solu��es Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplica��o. Visite�www.khomp.com ___ DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experi�ncia com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br YEALINK: Telefones IP e V�deoPhones IP com o melhor custo/benef�cio do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para
[AsteriskBrasil] RES: Fail2ban
Vai no /etc/asterisk/logger.conf ;messages = notice,warning,error comenta essa linha full = notice,error,debug,verbose retire o comentário dessa att Gelmerson de Oliveira, Analista de Suporte Hiperfone Comércio e Serviços de Informática Ltda. Rua José Farias, 98, Ed Plena Center 601 Santa Luiza Vitória ES CEP 29 045-945 ( 27 3222-1515 + mailto:ti ti mailto:hiperf...@hiperfone.com.br @hiperfone.com.br Acesse Agora: http://www.hiperfone.com.br/ www.hiperfone.com.br P Você precisa mesmo imprimir? De: asteriskbrasil-boun...@listas.asteriskbrasil.org [mailto:asteriskbrasil-boun...@listas.asteriskbrasil.org] Em nome de Alclicio Vieira Enviada em: domingo, 3 de junho de 2012 16:21 Para: asteriskbrasil@listas.asteriskbrasil.org Assunto: Re: [AsteriskBrasil] Fail2ban Valeu Rogger, Fico aqui no aguardo do passo a passo, blz! obrigado. Em 3 de junho de 2012 16:15, Rogger Faioli rogger.fai...@gmail.com escreveu: Alclicio, Não me lembro agora de cabeça, mas você tem que ativar o log full do Asterisk, caso contrário não vai funcionar. Eu montei um passo a passo quando estiver em casa te manda em PVT. Rogger Em 3 de junho de 2012 16:05, Alclicio Vieira alcli...@gmail.com escreveu: Cara fiz esse procedimento ai Edite o /etc/asterisk/logger.conf e defina o dateformat da seguinte forma. [general] dateformat=%F %T Na sessão [logfiles] você deve inserir a seguinte linha: syslog.local0 = notice Feito isso é só dar reload no logger asterisk -rx logger reload Para verificar se o fail2ban subiu, basta rodar o seguinte comando: Em relação aos logs do asterisk, falta algo? obrigado pelo retorno! Em 3 de junho de 2012 15:35, Rogger Faioli rogger.fai...@gmail.com escreveu: Amigo, Você habilitou o seu log para o full do Asterisk? Att, Rogger Em 3 de junho de 2012 14:53, Alclicio Vieira alcli...@gmail.com escreveu: Pessoal, Segui esse tutorial, porém ainda aparentemente ainda não está funcionando o Fail2ban ## Configurando o Fail2Ban Agora nós precisamos fazer com que o fail2ban seja capaz de identificar ataques contra o asterisk. Os arquivos de configuração ficam em: /etc/fail2ban/filter.d Vamos criar aqui um arquivo para o asterisk. #touch asterisk.conf Este arquivo deve conter o seguinte: [INCLUDES] [Definition] failregex = NOTICE.* .*: Registration from .* failed for HOST Wrong password NOTICE.* .*: Registration from .* failed for HOST No matching peer found NOTICE.* .*: Registration from .* failed for HOST Username/auth name mismatch NOTICE.* .*: Registration from .* failed for HOST Device does not match ACL NOTICE.* HOST failed to authenticate as .*$ NOTICE.* .*: No registration for peer .* \(from HOST\) NOTICE.* .*: Host HOST failed MD5 authentication for .* (.*) NOTICE.* .*: Failed to authenticate user .*@ mailto:.*@%3cHOST%3e.* HOST.* ignoreregex = No aquivo /etc/fail2ban/jail.conf inclua as seguintes linhas: [asterisk-iptables] enabled = true filter = asterisk action = iptables-allports[name=ASTERISK, protocol=all] sendmail-whois[name=ASTERISK, dest=root, sender=alcli...@gmail.com] #aqui devo colocar meu email ? logpath = /var/log/asterisk/full maxretry = 3 bantime = 259200 Maxretry determina a quantidade de erros que o fail2ban vai aceitar de um determinado host antes de bani-lo. O bantime é em segundos, portanto neste caso qualquer tentativa de ataque ao asterisk será banida por 72 horas. Para não banir você mesmo, no jail.conf, procure pela tag [DEFAULT], no paramento ignoreip informe seu ip. Edite o /etc/asterisk/logger.conf e defina o dateformat da seguinte forma. [general] dateformat=%F %T Na sessão [logfiles] você deve inserir a seguinte linha: syslog.local0 = notice Feito isso é só dar reload no logger asterisk -rx logger reload Para verificar se o fail2ban subiu, basta rodar o seguinte comando: iptables -L -v As seguintes linhas devem aparecer: Chain fail2ban-ASTERISK (1 references) pkts bytes target prot opt in out source destination 6287K 1158M RETURN all anyany anywhere anywhere Estou configurando no elastix 2.3.0, tem algo a mais a fazer? tentei autenticar um ramal externo com a senha errada por mais de 3 vezes e ainda não está banindo. -- ALCLICIO VIEIRA, ITIL® V3 Certification, Crea-DF 10476 Telecom Phone:55 (11) 3509-2505 - São Paulo Phone:55 (61) 4063-7110 - Brasília Phone:55 (62) 3416-7800 - Goiás ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE
Re: [AsteriskBrasil] Fail2ban
Olha, se nao for pedir muito, tambem gostaria de receber seu tuto...Obrigado Hudson 048 8413 748 3039 8899 opcao 2www.easyteltelecom.com.br Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa. Date: Sun, 3 Jun 2012 16:15:40 -0300 From: rogger.fai...@gmail.com To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Fail2ban Alclicio, Não me lembro agora de cabeça, mas você tem que ativar o log full do Asterisk, caso contrário não vai funcionar. Eu montei um passo a passo quando estiver em casa te manda em PVT. Rogger Em 3 de junho de 2012 16:05, Alclicio Vieira alcli...@gmail.com escreveu: Cara fiz esse procedimento ai Edite o /etc/asterisk/logger.conf e defina o dateformat da seguinte forma. [general] dateformat=%F %TNa sessão [logfiles] você deve inserir a seguinte linha: syslog.local0 = notice Feito isso é só dar reload no loggerasterisk -rx ”logger reload” Para verificar se o fail2ban subiu, basta rodar o seguinte comando: Em relação aos logs do asterisk, falta algo? obrigado pelo retorno! Em 3 de junho de 2012 15:35, Rogger Faioli rogger.fai...@gmail.com escreveu: Amigo, Você habilitou o seu log para o full do Asterisk? Att, Rogger Em 3 de junho de 2012 14:53, Alclicio Vieira alcli...@gmail.com escreveu: Pessoal, Segui esse tutorial, porém ainda aparentemente ainda não está funcionando o Fail2ban ## Configurando o Fail2Ban Agora nós precisamos fazer com que o fail2ban seja capaz de identificar ataques contra o asterisk. Os arquivos de configuração ficam em: /etc/fail2ban/filter.d Vamos criar aqui um arquivo para o asterisk. #touch asterisk.confEste arquivo deve conter o seguinte: [INCLUDES] [Definition] failregex = NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Wrong password NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – No matching peer found NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Username/auth name mismatch NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Device does not match ACL NOTICE.* HOST failed to authenticate as ‘.*’$ NOTICE.* .*: No registration for peer ‘.*’ \(from HOST\) NOTICE.* .*: Host HOST failed MD5 authentication for ‘.*’ (.*) NOTICE.* .*: Failed to authenticate user .*@HOST.* ignoreregex = No aquivo /etc/fail2ban/jail.conf inclua as seguintes linhas: [asterisk-iptables]enabled = true filter = asterisk action = iptables-allports[name=ASTERISK, protocol=all] sendmail-whois[name=ASTERISK, dest=root, sender=alcli...@gmail.com] #aqui devo colocar meu email ? logpath = /var/log/asterisk/full maxretry = 3 bantime = 259200 Maxretry determina a quantidade de erros que o fail2ban vai aceitar de um determinado host antes de bani-lo. O bantime é em segundos, portanto neste caso qualquer tentativa de ataque ao asterisk será banida por 72 horas. Para não banir você mesmo, no jail.conf, procure pela tag [DEFAULT], no paramento ignoreip informe seu ip. Edite o /etc/asterisk/logger.conf e defina o dateformat da seguinte forma. [general] dateformat=%F %T Na sessão [logfiles] você deve inserir a seguinte linha: syslog.local0 = noticeFeito isso é só dar reload no logger asterisk -rx ”logger reload” Para verificar se o fail2ban subiu, basta rodar o seguinte comando: iptables -L -vAs seguintes linhas devem aparecer: Chain fail2ban-ASTERISK (1 references) pkts bytes target prot opt in out source destination 6287K 1158M RETURN all – anyany anywhere anywhereEstou configurando no elastix 2.3.0, tem algo a mais a fazer? tentei autenticar um ramal externo com a senha errada por mais de 3 vezes e ainda não está banindo. -- ALCLICIO VIEIRA, ITIL® V3 Certification, Crea-DF 10476 Telecom Phone:55 (11) 3509-2505 - São Paulo Phone:55 (61) 4063-7110 - Brasília Phone:55 (62) 3416-7800 - Goiás ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] Fail2ban
boa noite, nao seira intressante colocar o tutorial, aqui pra todos?! assim aqueles que hoje não precisa, talvez amanha posso usar...abraços. Rafael Reis - Web Gmail. Em 3 de junho de 2012 19:55, Hudson Cardoso hudsoncard...@hotmail.comescreveu: Olha, se nao for pedir muito, tambem gostaria de receber seu tuto... Obrigado Hudson 048 8413 7000 048 3039 8899 opcao 2 www.easyteltelecom.com.br Para quem nao cre, nenhuma prova converte, Para aquele que cre, nenhuma prova precisa. -- Date: Sun, 3 Jun 2012 16:15:40 -0300 From: rogger.fai...@gmail.com To: asteriskbrasil@listas.asteriskbrasil.org Subject: Re: [AsteriskBrasil] Fail2ban Alclicio, Não me lembro agora de cabeça, mas você tem que ativar o log full do Asterisk, caso contrário não vai funcionar. Eu montei um passo a passo quando estiver em casa te manda em PVT. Rogger Em 3 de junho de 2012 16:05, Alclicio Vieira alcli...@gmail.comescreveu: Cara fiz esse procedimento ai Edite o */etc/asterisk/logger.conf* e defina o dateformat da seguinte forma. [general] dateformat=%F %T Na sessão [logfiles] você deve inserir a seguinte linha: syslog.local0 = notice Feito isso é só dar reload no logger asterisk -rx ”logger reload” Para verificar se o fail2ban subiu, basta rodar o seguinte comando: Em relação aos logs do asterisk, falta algo? obrigado pelo retorno! Em 3 de junho de 2012 15:35, Rogger Faioli rogger.fai...@gmail.comescreveu: Amigo, Você habilitou o seu log para o full do Asterisk? Att, Rogger Em 3 de junho de 2012 14:53, Alclicio Vieira alcli...@gmail.comescreveu: Pessoal, Segui esse tutorial, porém ainda aparentemente ainda não está funcionando o Fail2ban ## *Configurando o Fail2Ban* Agora nós precisamos fazer com que o fail2ban seja capaz de identificar ataques contra o asterisk. Os arquivos de configuração ficam em:* /etc/fail2ban/filter.d* Vamos criar aqui um arquivo para o asterisk. #touch asterisk.conf Este arquivo deve conter o seguinte: [INCLUDES] [Definition] failregex = NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Wrong password NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – No matching peer found NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Username/auth name mismatch NOTICE.* .*: Registration from ‘.*’ failed for ‘HOST’ – Device does not match ACL NOTICE.* HOST failed to authenticate as ‘.*’$ NOTICE.* .*: No registration for peer ‘.*’ \(from HOST\) NOTICE.* .*: Host HOST failed MD5 authentication for ‘.*’ (.*) NOTICE.* .*: Failed to authenticate user .*@HOST.* ignoreregex = No aquivo* /etc/fail2ban/jail.conf* inclua as seguintes linhas: [asterisk-iptables] enabled = true filter = asterisk action = iptables-allports[name=ASTERISK, protocol=all] sendmail-whois[name=ASTERISK, dest=root, sender= alcli...@gmail.com] #aqui devo colocar meu email ? logpath = /var/log/asterisk/full maxretry = 3 bantime = 259200 *Maxretry *determina a quantidade de erros que o fail2ban vai aceitar de um determinado host antes de bani-lo. *O* *bantime* é em segundos, portanto neste caso qualquer tentativa de ataque ao asterisk será banida por 72 horas. Para não banir você mesmo, no jail.conf, procure pela tag [DEFAULT], no paramento ignoreip informe seu ip. Edite o */etc/asterisk/logger.conf* e defina o dateformat da seguinte forma. [general] dateformat=%F %T Na sessão [logfiles] você deve inserir a seguinte linha: syslog.local0 = notice Feito isso é só dar reload no logger asterisk -rx ”logger reload” Para verificar se o fail2ban subiu, basta rodar o seguinte comando: *iptables -L -v* As seguintes linhas devem aparecer: Chain fail2ban-ASTERISK (1 references) pkts bytes target prot opt in out source destination 6287K 1158M RETURN all – anyany anywhere anywhere Estou configurando no elastix 2.3.0, tem algo a mais a fazer? tentei autenticar um ramal externo com a senha errada por mais de 3 vezes e ainda não está banindo. -- ALCLICIO VIEIRA, ITIL® V3 Certification, Crea-DF 10476 Telecom Phone:55 (11) 3509-2505 - São Paulo Phone:55 (61) 4063-7110 - Brasília Phone:55 (62) 3416-7800 - Goiás ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br YEALINK: Telefones IP e VídeoPhones IP com o melhor
[AsteriskBrasil] Fwd: [asterisk-dev] Asterisk 11 Feature Freeze Reminder
Congelamento de novas funcionalidades para versão 11 do Asterisk, dia 15 de Julho. Denis at mobile. Begin forwarded message: From: Matthew Jordan mjor...@digium.com Date: 2 de junho de 2012 18:58:40 BRT To: Asterisk Developers Mailing List asterisk-...@lists.digium.com Subject: [asterisk-dev] Asterisk 11 Feature Freeze Reminder Reply-To: Asterisk Developers Mailing List asterisk-...@lists.digium.com Hello Asterisk Developer Community: As you may (or may not!) be aware, the feature freeze deadline for Asterisk 11 is fast approaching. Per the description of the Asterisk versions on the public Asterisk wiki (available at https://wiki.asterisk.org/wiki/display/AST/Asterisk+Versions), the feature freeze deadline is slated for July 15th (the third Wednesday of July). Careful reviewers of that wiki page will note that this announcement *should* have come out on the third Wednesday of May - sorry for the belated announcement! After feature freeze, the Asterisk 11 branch will be created, and trunk will continue on with new features for what will eventually become Asterisk 12. Once the Asterisk 11branch is created, no new features will be incorporated into that version, and we will begin to prepare the branch for a beta release. While there may be some flexibility in that exact date, our goal would certainly be to hit it, so please be sure to have all of your features reviewed on Review Board and committed by that date. Thanks again for your continued support of the Asterisk project! -- Matthew Jordan Digium, Inc. | Software Developer 445 Jan Davis Drive NW - Huntsville, AL 35806 - USA Check us out at: http://digium.com http://asterisk.org -- _ -- Bandwidth and Colocation Provided by http://www.api-digital.com -- asterisk-dev mailing list To UNSUBSCRIBE or update options visit: http://lists.digium.com/mailman/listinfo/asterisk-dev ___ KHOMP Inovação: External Board Series Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e FreeSWITCH. Tenha a External Series Experience na sua aplicação. Visite www.khomp.com ___ DIGIVOICE Fabricante de Placas de Voz e Channel Bank 20 anos de experiência com E1(R2/ISDN), FXS, FXO e GSM Centro Treinamento - Curso de PABX IP - Asterisk - Site www.digivoice.com.br YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do mercado. email: yeal...@commlogik.com.br | www.commlogik.com.br | (11) 5503-1011 __ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org