Внимание! Документация к новой MikoPBX доступна по ссылке

Инструменты пользователя

Инструменты сайта


handbook:security:fail2ban

Это старая версия документа!


Настройка Fail2ban в Askozia

Fail2ban блокирует IP адреса с нестандартной активностью. Он используется для обновления правил брандмауэра для того, чтобы отвергнуть IP-адрес в течение определенного промежутка времени. Fail2ban способен снизить скорость неудачных попыток аутентификации. Будьте внимательны, Fail2ban не поможет при использовании простых паролей.

1. Перейдите на вкладку СоединенияFirewall и активируйте Fail2ban.

2. Если происходит определенное число неудачных попыток входа (max попыток) в течение определенного периода (Таймаут (в секундах)), IP адрес будет заблокирован в течение заданного периода времени (Время блокировки (в секундах)).

Обратите внимание, что Fail2ban в AskoziaPBX не фильтрует HTTPS-запросы. Такое поведение является ограничением Fail2ban, но не ошибкой программного обеспечения.

3. Белый список адресов определяет IP - адреса, которые не будут заблокированы Fail2ban. Ввод хотя бы одного IP-адреса в белый список настоятельно рекомендуется для того, чтобы предотвратить «lock-out» от AskoziaPBX.

4. Баны показывают , какие IP-адреса в настоящее время заблокированы, и как долго они будут заблокированы. Если в течение короткого времени было перечислено большое количество запретов, то можно предположить, что была предпринята попытка атаковать AskoziaPBX.

handbook/security/fail2ban.1496916329.txt.gz · Последние изменения: 2017/06/08 10:05 — tpor