Srs. boa tarde.<br><br>Apenas para conhecimento, tivemos uma tentativa de invasão em um cliente, com sua string originadas assim:<br><br>2012-01-07 19:39:35 NOTICE[12021] chan_sip.c: Registration from &#39;77.70.112.154   82.113.8.82&lt;sip:10@XXX.XXX.XXX.XXX&gt;&#39; failed for &#39;XXX.XXX.XXX.XXX(IP GW DA REDE)&#39; - ACL error (permit/deny)<br>
<br>Mas conseguimos disgnosticar antes e bloquear as origens.<br>Verificando no fail2ban, temos a seguinte regra:<br><br>NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - ACL error \(permit/deny\)<br>
<br>Mas pelo visto foi ineficaz neste caso.<br>Então colocamos a seguinte regra:<br><br>NOTICE.* .*: Registration from &#39;.*&#39;&#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - ACL error \(permit/deny\)<br><br>Porém não posso garantir que funcione.<br>
<br>Alguém já passou pelo caso acima?<br><br>Abraço a todos<br><br>Josue<br>