Fail2Ban + Asterisk: Funktionsprüfung

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
MET

MET

Mitglied
Mitglied seit
27 Okt 2004
Beiträge
682
Punkte für Reaktionen
0
Punkte
16
Fail2ban (und asterisk) laufen bei mir jetzt auf Debian Lenny stable. Fail2ban hat Einträge unter /etc/init.d/ und auch unter /etc/rc3.d/ d.h. dem runlevel 3, auf dem auch der vServer läuft. Ich vermute deshalb, dass schon ein Autostart vorhanden ist. Wie könnte ich aber testen, ob nach dem Reboot fail2ban schon gestartet hat?

Ich wollte sehen, ob ich bei gestartetem fail2ban mit einem Softphone einen Bann provozieren könnte, um auf diese Weise dann testen zu können, ob fail2ban nach einem Reboot läuft. Dazu versuchte ich mehrmals mit falschen Passwörtern einzuloggen. Dies bewirkte aber nichts. Dies könnte zwei Gründe haben. Enweder fail2ban vergleicht den ganzen String im meassages-File von asterisk oder an der conf stimmt etwas nicht. Um im messages-File einen gleichen String in der gewünschten Anzahl zu erzeugen, müsste ich wegen dem time-stamp vermutlich innerhalb der gleichen Sekunde mehrere Meldungen provozieren. Manuell krieg ich dies aber nicht hin.

Gibt es noch eine andere Möglichkeit zu überprüfen, ob fail2ban nach einem Reboot automatisch gestartet hat? Um zu sehen, ob fail2ban dann auch tatsächlich funktioniert muss ich wohl die nächste Attacke abwarten ....
 
Zuletzt bearbeitet:
müsste ich wegen dem time-stamp vermutlich innerhalb der gleichen Sekunde mehrere Meldungen provozieren.
Zum Vergrößern anklicken....
Die Anzahl der nötigen Meldungen und den Zeitraum in dem diese auftreten müssen, kannst du in der jail.conf einstellen (maxretry und findtime)

Gibt es noch eine andere Möglichkeit zu überprüfen, ob fail2ban nach einem Reboot automatisch gestartet hat?
Zum Vergrößern anklicken....
Mit "iptables -L" solltest du neben den Standard-Chains INPUT, FORWARD und OUTPUT eine zusätzliche Chain Namens fail2ban-XYZ (XYZ = je nach Konfiguration der jail.conf) sehen.

Ich empfehle dir noch folgende Links:
http://www.voip-info.org/wiki/view/Fail2Ban+(with+iptables)+And+Asterisk
http://www.fail2ban.org/wiki/index.php/MANUAL_0_8
 
Habe den Titel dieses Threads angepasst, da es offensichtlich nich nur um den Autostart geht.

Entweder fail2ban vergleicht im messages-file von Asterisk die ganzen Zeilen mit dem time-stamp oder etwas funktioniert nicht bei mir. Habe in der jail.conf unter [asterisk-iptables]
maxretry = 3
findtime = 300
bantime = 300
gesetzt und mit dem Softphone mit falschen Passwörtern >3x registriert. Da passiert gar nichts. Die messages vom Asterisk zeigen die Versuche mit "Wrong password", das fail2ban.log gar nichts :confused:

Anscheinend liegt es an iptables:
vs8709:~# iptables -L
iptables v1.4.2: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
Zum Vergrößern anklicken....
Hatte iptables zusammen mit dem Debian Lenny stable installiert, dies müsste eigentlich jetzt i.O. sein. Muss man aber iptables zuert irgendwo starten, dachte dies erfolgt automatisch?
 
Zuletzt bearbeitet:
Dieser Thread ist mir wohl bekannt. Ich möchte auch wie dort beschrieben f2b ohne iptables sondern mit dem messages-file von asterisk nutzen. Kann es sein, dass f2b nur zusammen mit iptables geht, auch wenn ptables selbst gar nicht gebraucht wird? Wenn nicht, dann müsste ja f2b auch so gehen, tut es aber nicht, dies vielleicht aber aus einem ganz anderen Grund.

Wie könnte man überprüfen weshalb fail2ban nicht geht?

Nachtrag:
Sehe erst jetzt auf der CLI, dass beim reload von fail2ban ein Fehler auftrat. Das Wort "failed" war in einer Farbe, die auf meinem Computer fast nicht erkennbar ist.
vs8709:~# /etc/init.d/fail2ban reload
Reloading authentication failure monitor: fail2ban failed!
Zum Vergrößern anklicken....
Die oben aufgeführten Einstellungen für den vorher durchgeführten Test waren deshalb gar nicht aktiv.
 
Zuletzt bearbeitet:
Wenn das so ist, fällt mir nur ein ins Log (/var/log/fail2ban.log) zu schauen, ob sich dort ein Hinweis findet.

Ich betreibe Fail2Ban mit iptables. Wie es ohne geht, weiß ich nicht.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 685 (Mitglieder: 24, Gäste: 661)

Neueste Beiträge

Statistik des Forums

Themen
246,307
Beiträge
2,249,801
Mitglieder
373,915
Neuestes Mitglied
sunburstc
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück