Srs. boa tarde.<br><br>Apenas para conhecimento, tivemos uma tentativa de invasão em um cliente, com sua string originadas assim:<br><br>2012-01-07 19:39:35 NOTICE[12021] chan_sip.c: Registration from '77.70.112.154 82.113.8.82<sip:10@XXX.XXX.XXX.XXX>' failed for 'XXX.XXX.XXX.XXX(IP GW DA REDE)' - ACL error (permit/deny)<br>
<br>Mas conseguimos disgnosticar antes e bloquear as origens.<br>Verificando no fail2ban, temos a seguinte regra:<br><br>NOTICE.* .*: Registration from '.*' failed for '<HOST>' - ACL error \(permit/deny\)<br>
<br>Mas pelo visto foi ineficaz neste caso.<br>Então colocamos a seguinte regra:<br><br>NOTICE.* .*: Registration from '.*''.*' failed for '<HOST>' - ACL error \(permit/deny\)<br><br>Porém não posso garantir que funcione.<br>
<br>Alguém já passou pelo caso acima?<br><br>Abraço a todos<br><br>Josue<br>