Încerc să creez o închisoare în Fail2Ban pentru a proteja un PBX Asterisk.
Am făcut deja așa cum mi sa sugerat și am făcut o copie a jail.conf numită jail.local. În jail.local am configurat o închisoare cu asterisc după cum urmează:
[asterisc]
port = 5060,5061
action_ = %(implicit/action_)s[name=%(__name__)s-tcp, protocol="tcp"]
%(default/action_)s[name=%(__name__)s-udp, protocol="udp"]
logpath = /var/log/asterisk/messages
maxretry = 10
Apoi, în folderul jail.d, am creat un fișier numit asterisk.full :
[asterisc-plin]
backend = sondaj
activat = adevărat
port = all
filtru = asterisc-plin
logpath = /var/log/asterisk/messages
maxretry = 3
timp de găsire = 1200
bantime = 600
Și în folderul filter.d am pus asterisk-full.conf :
[Definiție]
failregex = .*NOTICĂ.* .*: Solicitarea „.*” de la „.*” a eșuat pentru „<HOST>:.*” .*- Autentificarea eșuată
.*NOTICĂ.* .*: Solicitarea „.*” de la „.*” a eșuat pentru „<HOST>:.*” .*- Nu a fost găsit niciun punct final care se potrivește
ignoreregex =
Problema este că dacă încerc filtrul cu comanda
sudo fail2ban-regex /var/log/asterisk/full /etc/fail2ban/filter.d/asterisk-full.conf
Funcționează, vede corect fișierul jurnal și se potrivește cu linia, dar problema este că închisoarea nu este activă în fail2ban.
Iată ce primesc lansând „fail2ban-client status”:
stare
|- Numărul închisorii: 1
`- Lista închisorii: sshd
Și închisoarea Asterisk nu este listată.
Am rulat comenzile „fail2ban-client reload” și „systemctl restart fail2ban”, dar fără rezultat.
Așa este CentOS 7.
