====== Настройка Fail2ban в Askozia ======
[[handbook:security|Обратно к перечню инструкций]]
Fail2ban блокирует IP адреса с нестандартной активностью. Он используется для обновления правил брандмауэра для того, чтобы отвергнуть IP-адрес в течение определенного промежутка времени. Fail2ban способен снизить скорость неудачных попыток аутентификации. Будьте внимательны, Fail2ban **не поможет** при использовании **простых** паролей.\\
1. Перейдите на вкладку **Соединения** -> **Firewall** и активируйте **Fail2ban**.\\ {{ :handbook:security:21.png |}}\\
2. Если происходит определенное число неудачных попыток входа (**max попыток**) в течение определенного периода (**Таймаут (в секундах)**), IP адрес будет заблокирован в течение заданного периода времени (**Время блокировки (в секундах)**).\\ {{ :handbook:security:22.png |}}\\
Обратите внимание, что Fail2ban в AskoziaPBX не фильтрует HTTPS-запросы. Такое поведение является ограничением Fail2ban, но не ошибкой программного обеспечения.
3. **Белый список адресов** определяет IP - адреса, которые не будут заблокированы Fail2ban. Ввод хотя бы одного IP-адреса в белый список **настоятельно рекомендуется** для того, чтобы предотвратить «lock-out» от AskoziaPBX.\\ {{ :handbook:security:23.png |}}\\
Обязательно укажите список **белых IP-адресов**, для которых **всегда** будет доступно подключение к **web-интерфейсу**! Что делать, если заблокирован Ваш IP к web-интерфейсу? Подробности [[handbook:security:access|здесь]].
4. **Баны** показывают , какие IP-адреса в настоящее время заблокированы, и как долго они будут заблокированы. Если в течение короткого времени было перечислено большое количество запретов, то можно предположить, что была предпринята попытка атаковать AskoziaPBX.\\ {{ :handbook:security:24.png |}}
[[handbook:security|Обратно к перечню инструкций]]