<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Sep 15, 2014 at 6:21 AM, Patrick Laimbock <span dir="ltr"><<a href="mailto:patrick@laimbock.com" target="_blank">patrick@laimbock.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Rainer,<span class=""><br>
<br>
On 15-09-14 09:07, Rainer Piper wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Hi,<br>
<br>
Info !!! not a question !!!<br>
<br>
the pjsip logger is different:<br>
<br>
[Sep 15 07:33:27] NOTICE[65267] res_pjsip/pjsip_distributor.c: Request<br>
from '"1001" <<a href="mailto:sip%3A1001@81.20.137.222" target="_blank">sip:1001@81.20.137.222</a>>' failed for '<a href="http://85.25.197.23:5071" target="_blank">85.25.197.23:5071</a>'<br>
(callid: 1bfa1fcfee1e20dbe9bbbcac5d7bdf<u></u>fc) - No matching endpoint found<br>
<br>
and here the RegEx for fail2ban to catch this log:<br>
<br>
|NOTICE.* .*: Request from '.*' failed for '<HOST>(:[0-9]{1,5})?' (.*) -<br>
No matching endpoint found<br>
</blockquote>
<br></span>
Thanks for sharing. If you use github it would be nice if you could submit a pull request so that it becomes part of the Asterisk rules in the next Fail2ban version (0.9.1).<br>
<br>
<a href="https://github.com/fail2ban/fail2ban/pulls" target="_blank">https://github.com/fail2ban/<u></u>fail2ban/pulls</a><br>
<br>
HTH,<br>
Patrick<span class=""><font color="#888888"><br>
</font></span></blockquote><div><br><br></div><div>Why would you not use the SECURITY log format, which have the exact same format between chan_sip and chan_pjsip, and have a consistent format from Asterisk 10+? <br><br><a href="https://wiki.asterisk.org/wiki/display/AST/Asterisk+Security+Event+Logger">https://wiki.asterisk.org/wiki/display/AST/Asterisk+Security+Event+Logger</a><br></div></div><br>-- <br><div dir="ltr"><div>Matthew Jordan<br></div><div>Digium, Inc. | Engineering Manager</div><div>445 Jan Davis Drive NW - Huntsville, AL 35806 - USA</div><div>Check us out at: <a href="http://digium.com" target="_blank">http://digium.com</a> & <a href="http://asterisk.org" target="_blank">http://asterisk.org</a></div></div>
</div></div>