Обновить
Комментарии 7
Не «более грамотная», а именно та самая устаревшая, о которой речь в 1-м абзаце.
Не проверял, но, насколько понимаю, будет работать с обеими одинаково, security framework унифицирован.
Проверил. C pjsip — работать не будет.
Нужно создать лог с notify и security, а после — добавить в /etc/fail2ban/filter.d/asterisk.conf следующий regexp:
^.* NOTICE\[\d+\] res_pjsip/pjsip_distributor\.c: Request from '"\d+" <sip:\d+@.*>' failed for '<HOST>.* \(callid: .*\) - No matching endpoint found$

Спасибо. Советую закоммитить это дополнение в стандартные фильтры fail2ban.
https://github.com/fail2ban/fail2ban/blob/master/config/filter.d/asterisk.conf
На данный момент в CentOS 7 работает из коробки и поддерживается современными версиями fail2ban.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.