Em resposta a mensagem de &quot;João Marcelo Queiroz&quot; na pergunta de &quot;Fail2Ban não bloqueia ataque&quot; em &quot;Quarta Janeiro 5 10:40:26 BRST 2011&quot;.<div><br></div><div>Estive com o mesmo problema e descobri que da versão 1.8 do asterisk para a versão 1.4 deve-se alterar o arquivo &quot;/etc/fail2ban/filter.d/asterisk.conf&quot;. No log do asterisk da versão 1.8 ou superior a porta de destino vem junto com o log.</div>

<div><br></div><div>De:</div><div><div>failregex = NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Wrong password$</div><div>            NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - No matching peer found$</div>

<div>            NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Username/auth name mismatch$</div><div>            NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Device does not match ACL$</div>

<div>            NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Peer is not supposed to register$</div><div>            NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - ACL error (permit/deny)$</div>

<div>            NOTICE%(__pid_re)s &lt;HOST&gt; failed to authenticate as &#39;.*&#39;$</div><div>            NOTICE%(__pid_re)s .*: No registration for peer &#39;.*&#39; \(from &lt;HOST&gt;\)$</div><div>            NOTICE%(__pid_re)s .*: Host &lt;HOST&gt; failed MD5 authentication for &#39;.*&#39; (.*)$</div>

<div>            NOTICE%(__pid_re)s .*: Failed to authenticate user .*@&lt;HOST&gt;.*$</div></div><div><br></div><div><br></div><div>Para:</div><div><div>failregex = NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;:.*&#39; - Wrong password$</div>

<div>            NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;:.*&#39; - No matching peer found$</div><div>            NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;:.*&#39; - Username/auth name mismatch$</div>

<div>            NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;:.*&#39; - Device does not match ACL$</div><div>            NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;:.*&#39; - Peer is not supposed to register$</div>

<div>            NOTICE%(__pid_re)s .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;:.*&#39; - ACL error (permit/deny)$</div><div>            NOTICE%(__pid_re)s &lt;HOST&gt; failed to authenticate as &#39;.*&#39;$</div>

<div>            NOTICE%(__pid_re)s .*: No registration for peer &#39;.*&#39; \(from &lt;HOST&gt;\)$</div><div>            NOTICE%(__pid_re)s .*: Host &lt;HOST&gt; failed MD5 authentication for &#39;.*&#39; (.*)$</div><div>

            NOTICE%(__pid_re)s .*: Failed to authenticate user .*@&lt;HOST&gt;.*$</div></div><div><br></div><div><br clear="all"><div>Cordialmente,<br><br>Sílvio Garbes Lara<br><br></div>
</div>