<div dir="ltr">The failregex statement in my jail.conf file is:<br><b><br>failregex</b> = NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Wrong password<br>           NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - No matching peer found<br>
           NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Username/auth name mismatch<br>           NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - Device does not match ACL<br>
           NOTICE.* &lt;HOST&gt; failed to authenticate as &#39;.*&#39;$<br>           NOTICE.* .*: No registration for peer &#39;.*&#39; (from &lt;HOST&gt;)<br>           NOTICE.* .*: Host &lt;HOST&gt; failed MD5 authentication for &#39;.*&#39; (.*)<br>
<span style="color: rgb(0, 153, 0);">           NOTICE.* .*: Registration from &#39;.*&#39; failed for &#39;&lt;HOST&gt;&#39; - ACL error (permit/deny)</span><br><br><br>This is a log entry in /var/log/asterisk/full that shows the scan being performed:<br>
<br><br><b>2010-08-01 07:00:13 NOTICE[22540] chan_sip.c: Registration from &#39;&quot;123456&quot;&lt;sip:123456@************&gt;&#39; failed for &#39;193.158.62.48&#39; - ACL error (permit/deny)</b><br><br>The problem is that fail2ban does not detect this attack that was performed for an amount of time of about half an hour.<br>
<br><br>Please help me identify the problem.<br><br></div>