====== Настройка Fail2ban в Askozia ======

[[handbook:security|Обратно к перечню инструкций]]

Fail2ban блокирует IP адреса с нестандартной активностью. Он используется для обновления правил брандмауэра для того, чтобы отвергнуть IP-адрес в течение определенного промежутка времени. Fail2ban способен снизить скорость неудачных попыток аутентификации. Будьте внимательны, Fail2ban **не поможет** при использовании **простых** паролей.\\ 

1. Перейдите на вкладку **Соединения** -> **Firewall** и активируйте **Fail2ban**.\\ {{ :handbook:security:21.png |}}\\ 

2. Если происходит определенное число неудачных попыток входа (**max попыток**) в течение определенного периода (**Таймаут (в секундах)**), IP адрес будет заблокирован в течение заданного периода времени (**Время блокировки (в секундах)**).\\ {{ :handbook:security:22.png |}}\\ 

<note important>Обратите внимание, что Fail2ban в AskoziaPBX не фильтрует HTTPS-запросы. Такое поведение является ограничением Fail2ban, но не ошибкой программного обеспечения.</note>

3. **Белый список адресов** определяет IP - адреса, которые не будут заблокированы Fail2ban. Ввод хотя бы одного IP-адреса в белый список **настоятельно рекомендуется** для того, чтобы предотвратить «lock-out» от AskoziaPBX.\\ {{ :handbook:security:23.png |}}\\ 

<note important>Обязательно укажите список **белых IP-адресов**, для которых **всегда** будет доступно подключение к **web-интерфейсу**! Что делать, если заблокирован Ваш IP к web-интерфейсу? Подробности [[handbook:security:access|здесь]]. </note>

4. **Баны** показывают , какие IP-адреса в настоящее время заблокированы, и как долго они будут заблокированы. Если в течение короткого времени было перечислено большое количество запретов, то можно предположить, что была предпринята попытка атаковать AskoziaPBX.\\ {{ :handbook:security:24.png |}}

[[handbook:security|Обратно к перечню инструкций]]