Tôi đang cố tạo một nhà tù trong Fail2Ban để bảo vệ Asterisk PBX.
Tôi đã làm theo gợi ý và tạo một bản sao của jailbreak.conf có tên là jailbreak.local. Trong Jail.local mình thiết lập dấu hoa thị cho jailbreak như sau:
[dấu hoa thị]
cổng = 5060,5061
hành động_ = %(mặc định/hành động_)s[tên=%(__name__)s-tcp, giao thức="tcp"]
%(default/action_)s[name=%(__name__)s-udp, giao thức="udp"]
logpath = /var/log/dấu hoa thị/tin nhắn
thử lại tối đa = 10
Sau đó, trong thư mục Jail.d, tôi đã tạo một tệp có tên là asterisk.full :
[dấu hoa thị đầy đủ]
phụ trợ = bỏ phiếu
đã bật = đúng
cổng = tất cả
bộ lọc = dấu hoa thị đầy đủ
logpath = /var/log/dấu hoa thị/tin nhắn
thử lại tối đa = 3
thời gian tìm thấy = 1200
bantime = 600
Và trong thư mục filter.d tôi đã đặt dấu hoa thị-full.conf :
[Sự định nghĩa]
failregex = .*NOTICE.* .*: Yêu cầu '.*' từ '.*' không thành công cho '<HOST>:.*' .*- Không xác thực được
.*THÔNG BÁO.* .*: Yêu cầu '.*' từ '.*' không thành công cho '<HOST>:.*' .*- Không tìm thấy điểm cuối phù hợp
bỏ quaregex =
Vấn đề là, nếu tôi thử bộ lọc bằng lệnh
sudo fail2ban-regex /var/log/asterisk/full /etc/fail2ban/filter.d/asterisk-full.conf
Nó hoạt động, nó nhìn thấy chính xác tệp nhật ký và khớp với dòng, nhưng vấn đề là nhà tù không hoạt động trong fail2ban.
Đây là những gì tôi nhận được khi khởi chạy "trạng thái fail2ban-client":
Trạng thái
|- Số tù: 1
`- Danh sách tù: sshd
Và nhà tù Asterisk không được liệt kê.
Tôi đã chạy các lệnh "tải lại fail2ban-client" và "khởi động lại systemctl fail2ban", nhưng không có kết quả.
VẬY là CentOS 7.
