Всем привет! Возможно, вопрос довольно-таки нубский, но спешное гугление не дало нужного эффекта. Суть в том, что при проверке fail2ban'ом лог-файла asterisk, fail2ban не производит анализ строк с некорректными попытками авторизации, если брутфорсер указывает свой порт. Выглядит это так:
Registration from '"105" <sip:105@192.168.1.35:5060>' failed for '185.22.152.97:5238' - Wrong password
asterisk -V
Asterisk 13.17.1
failregex = ^(%(__prefix_line)s|\[\]\s*)%(log_prefix)s Registration from '[^']*' failed for '<HOST>(:\d+)?' - (Wrong password|Username/....etc)
Как заставить fail2ban учитывать порт ломателя?
