Пытаюсь создать джейл в Fail2Ban для защиты АТС Asterisk. Я уже сделал, как было предложено, и сделал копию файла jail.conf с именем jail.local. В jail.local я настроил джейл звездочки следующим образом:
[asterisk]
port = 5060,5061
action_ = %(default/action_)s[name=%(__name__)s-tcp, protocol="tcp"]
%(default/action_)s[name=%(__name__)s-udp, protocol="udp"]
logpath = /var/log/asterisk/messages
maxretry = 10
Затем в папке jail.d я создал файл с именем asterisk.full:
[asterisk-full]
backend = polling
enabled = true
port = all
filter = asterisk-full
logpath = /var/log/asterisk/messages
maxretry = 3
findtime = 1200
bantime = 600
И в папку filter.d я положил asterisk-full.conf :
[Definition]
failregex = .*NOTICE.* .*: Request '.*' from '.*' failed for '<HOST>:.*' .*- Failed to authenticate
.*NOTICE.* .*: Request '.*' from '.*' failed for '<HOST>:.*' .*- No matching endpoint found
ignoreregex =
Проблема в том, что если я попробую фильтр с командой
sudo fail2ban-regex /var/log/asterisk/full /etc/fail2ban/filter.d/asterisk-full.conf
Работает, правильно видит лог-файл и соответствует строке, но проблема в том, что джейл не активен в fail2ban.
Вот что я получаю при запуске «fail2ban-client status»:
Status
|- Number of jail: 1
`- Jail list: sshd
А джейла Астериска нет в списке. Я запускал команды «fail2ban-client reload» и «systemctl reboot fail2ban», но безрезультатно.
ТАК это CentOS 7.
Centos Centos7 Fail2ban звездочка