Пытаюсь создать джейл в Fail2Ban для защиты АТС Asterisk.
Я уже сделал, как было предложено, и сделал копию файла jail.conf с именем jail.local. В jail.local я настроил джейл звездочки следующим образом:
[звездочка]
порт = 5060,5061
action_ = %(default/action_)s[name=%(__name__)s-tcp, протокол="tcp"]
%(default/action_)s[name=%(__name__)s-udp, протокол="udp"]
logpath = /var/журнал/звездочка/сообщения
максимальная попытка = 10
Затем в папке jail.d я создал файл с именем asterisk.full:
[звездочка полная]
бэкенд = опрос
включено = верно
порт = все
фильтр = звездочка заполнена
logpath = /var/журнал/звездочка/сообщения
максимальная попытка = 3
время нахождения = 1200
бантайм = 600
И в папку filter.d я положил asterisk-full.conf :
[Определение]
failregex = .*NOTICE.* .*: Ошибка запроса '.*' от '.*' для '<HOST>:.*' .*- Ошибка аутентификации
.*ВНИМАНИЕ.* .*: Запрос '.*' от '.*' не выполнен для '<HOST>:.*' .*- Подходящая конечная точка не найдена
игнорироватьregex =
Проблема в том, что если я попробую фильтр с командой
sudo fail2ban-regex /var/log/asterisk/full /etc/fail2ban/filter.d/asterisk-full.conf
Работает, правильно видит лог-файл и соответствует строке, но проблема в том, что джейл не активен в fail2ban.
Вот что я получаю при запуске "fail2ban-client status":
Положение дел
|- Количество тюрем: 1
`- Список джейлов: sshd
А джейла Астериска нет в списке.
Я запускал команды «fail2ban-client reload» и «systemctl reboot fail2ban», но безрезультатно.
ТАК это CentOS 7.
