AskoziaPBX
Безопасность
Редактор маршрутов (CFE)
Панель телефонии (CTI)
Интеграция с 1С
Прочее
AskoziaPBX
Безопасность
Редактор маршрутов (CFE)
Панель телефонии (CTI)
Интеграция с 1С
Прочее
Это старая версия документа!
Fail2ban блокирует IP адреса с нестандартной активностью. Он используется для обновления правил брандмауэра для того, чтобы отвергнуть IP-адрес в течение определенного промежутка времени. Fail2ban способен снизить скорость неудачных попыток аутентификации. Будьте внимательны, Fail2ban не поможет при использовании простых паролей.
1. Перейдите на вкладку Соединения → Firewall и активируйте Fail2ban.
2. Если происходит определенное число неудачных попыток входа (max попыток) в течение определенного периода (Таймаут (в секундах)), IP адрес будет заблокирован в течение заданного периода времени (Время блокировки (в секундах)).
3. Белый список адресов определяет IP - адреса, которые не будут заблокированы Fail2ban. Ввод хотя бы одного IP-адреса в белый список настоятельно рекомендуется для того, чтобы предотвратить «lock-out» от AskoziaPBX.
4. Баны показывают , какие IP-адреса в настоящее время заблокированы, и как долго они будут заблокированы. Если в течение короткого времени было перечислено большое количество запретов, то можно предположить, что была предпринята попытка атаковать AskoziaPBX.