Hola, revisando la consola y detectando varios ataques por invites les pongo a continuacion como solucionarlo
si detectan muchos
[2019-09-26 18:35:39] WARNING[915]: chan_sip.c:4086 retrans_pkt: Timeout on 996238249-239795521-2092818914 on non-critical invite transaction.
[2019-09-26 18:35:40] WARNING[915]: chan_sip.c:4086 retrans_pkt: Timeout on 2113838153-1613794321-1771843242 on non-critical invite transaction.
[2019-09-26 18:35:43] WARNING[915]: chan_sip.c:4086 retrans_pkt: Timeout on 897260102-673975763-134969799 on non-critical invite transaction.
[2019-09-26 18:35:46] WARNING[915]: chan_sip.c:4086 retrans_pkt: Timeout on 580826530-1744069247-109307791 on non-critical invite transaction.
en su consola, posiblemente esten recibiendo ataques de invites
solución:
1.- Verificar que se almacena en el fichero de log los avisos de security, para eso editar el fichero
logger_logfiles_additional.conf
o logger.conf o el que sea segun la version instalada
luego dentro deben verificar que el fichero que revisa el fail2ban tenga activado el almacen de security
lo pueden activar en full o en messages o en el que quieran que el fail2ban sea el que examine.
por ejemplo en el full
full => debug,error,notice,verbose(3),warning,security
luego en el fail2ban deben añadir en filter.d dentro del mismo asterisk.conf
al final del failregex una linea mas que sea asi o el comienzo igual al que tengan cuidado ya que depende de la versión..
%(__prefix_line)s%(log_prefix)s SecurityEvent="ChallengeSent".,Severity="Informational",Service="SIP".,AccountID="sip:.@.".,RemoteAddress="IPV[46]/(UDP|TCP|TLS)/<HOST>/[0-9].$
luego solo debes guardar el fichero, reiniciar el fail2ban y probar.. y seguramente si esta todo ok se acaban los invites problemáticos!
Recuerden antes de hacer nada copiar los ficheros originales por si han cambiado algo mal
espero que les sirva!