<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
I see MANY of these in my log files:<br>
<br>
<br>
[Jan 15 03:06:12] NOTICE[14129] chan_sip.c: Registration from '"202"<br>
<sip:202@X:5060>' failed for '<a href="http://37.8.12.147:26832" target="_blank">37.8.12.147:26832</a>' - Wrong password<br>
[Jan 15 03:06:19] NOTICE[14129] chan_sip.c: Registration from '"5001"<br>
<sip:5001@X:5060>' failed for '<a href="http://37.8.12.147:21268" target="_blank">37.8.12.147:21268</a>' - Wrong password<br>
[Jan 15 03:06:23] NOTICE[14129] chan_sip.c: Registration from '"30"<br>
<sip:30@X:5060>' failed for '<a href="http://37.8.12.147:21270" target="_blank">37.8.12.147:21270</a>' - Wrong password<br>
[Jan 15 03:06:48] NOTICE[14129] chan_sip.c: Registration from '"70"<br>
<sip:70@X:5060>' failed for '<a href="http://37.8.12.147:21328" target="_blank">37.8.12.147:21328</a>' - Wrong password<br>
[Jan 15 03:06:50] NOTICE[14129][C-00000085] chan_sip.c: Call from '' (<br>
<a href="http://8.33.7.110:5103" target="_blank">8.33.7.110:5103</a>) to extension '889011972592735467' rejected because<br>
extension not found in context 'default'.<br>
[Jan 15 03:06:56] NOTICE[14129] chan_sip.c: Registration from '"4"<br>
<sip:4@X:5060>'<br>
failed for '<a href="http://37.8.12.147:21272" target="_blank">37.8.12.147:21272</a>' - Wrong password<br>
[Jan 15 03:07:11] NOTICE[14129] chan_sip.c: Registration from '"12001"<br>
<sip:12001@X:5060>' failed for '<a href="http://37.8.12.147:5060" target="_blank">37.8.12.147:5060</a>' - Wrong password<br>
[Jan 15 03:34:02] NOTICE[14129][C-00000086] chan_sip.c: Call from '' (<br>
<a href="http://172.246.236.90:5078" target="_blank">172.246.236.90:5078</a>) to extension '8889011972595301123' rejected because<br>
extension not found in context 'default'.<br>
<br>
What is the "correct" way to block these idiots so they<br>
don't even get this far.<br>
<br>
Thanks,<br>
<br>
Jerry</blockquote><div><br></div><div>At this past year's AstriCon there was a series of security talks that covered fail2ban and best practices. You can view the playlist of videos on YouTube. The content should be helpful for you:</div>
<div><br></div><div><a href="https://www.youtube.com/playlist?list=PLighc-2vlRgT3DhE9DkIgSmpUX6v2AtYo">https://www.youtube.com/playlist?list=PLighc-2vlRgT3DhE9DkIgSmpUX6v2AtYo</a><br></div><div><br></div><div>Links to the playlists are also on <a href="http://asterisk.org">asterisk.org</a>:</div>
<div><a href="http://www.asterisk.org/community/astricon-user-conference/video-archive">http://www.asterisk.org/community/astricon-user-conference/video-archive</a><br></div><div><br></div><div>Cheers,</div><div>Billy Chia</div>
</div></div></div>