Внимание! Документация к новой MikoPBX доступна по ссылке

Инструменты пользователя

Инструменты сайта


handbook:security:fail2ban

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Следующая версия
Предыдущая версия
handbook:security:fail2ban [2017/06/08 10:05]
tpor создано
handbook:security:fail2ban [2017/06/14 13:15] (текущий)
tpor
Строка 1: Строка 1:
 ====== Настройка Fail2ban в Askozia ====== ====== Настройка Fail2ban в Askozia ======
 +
 +[[handbook:​security|Обратно к перечню инструкций]]
  
 Fail2ban блокирует IP адреса с нестандартной активностью. Он используется для обновления правил брандмауэра для того, чтобы отвергнуть IP-адрес в течение определенного промежутка времени. Fail2ban способен снизить скорость неудачных попыток аутентификации. Будьте внимательны,​ Fail2ban **не поможет** при использовании **простых** паролей.\\ ​ Fail2ban блокирует IP адреса с нестандартной активностью. Он используется для обновления правил брандмауэра для того, чтобы отвергнуть IP-адрес в течение определенного промежутка времени. Fail2ban способен снизить скорость неудачных попыток аутентификации. Будьте внимательны,​ Fail2ban **не поможет** при использовании **простых** паролей.\\ ​
Строка 10: Строка 12:
  
 3. **Белый список адресов** определяет IP - адреса,​ которые не будут заблокированы Fail2ban. Ввод хотя бы одного IP-адреса в белый список **настоятельно рекомендуется** для того, чтобы предотвратить «lock-out» от AskoziaPBX.\\ {{ :​handbook:​security:​23.png |}}\\  3. **Белый список адресов** определяет IP - адреса,​ которые не будут заблокированы Fail2ban. Ввод хотя бы одного IP-адреса в белый список **настоятельно рекомендуется** для того, чтобы предотвратить «lock-out» от AskoziaPBX.\\ {{ :​handbook:​security:​23.png |}}\\ 
 +
 +<note important>​Обязательно укажите список **белых IP-адресов**,​ для которых **всегда** будет доступно подключение к **web-интерфейсу**! Что делать,​ если заблокирован Ваш IP к web-интерфейсу?​ Подробности [[handbook:​security:​access|здесь]]. </​note>​
  
 4. **Баны** показывают , какие IP-адреса в настоящее время заблокированы,​ и как долго они будут заблокированы. Если в течение короткого времени было перечислено большое количество запретов,​ то можно предположить,​ что была предпринята попытка атаковать AskoziaPBX.\\ {{ :​handbook:​security:​24.png |}} 4. **Баны** показывают , какие IP-адреса в настоящее время заблокированы,​ и как долго они будут заблокированы. Если в течение короткого времени было перечислено большое количество запретов,​ то можно предположить,​ что была предпринята попытка атаковать AskoziaPBX.\\ {{ :​handbook:​security:​24.png |}}
  
 +[[handbook:​security|Обратно к перечню инструкций]]
    
  
handbook/security/fail2ban.1496916329.txt.gz · Последние изменения: 2017/06/08 10:05 — tpor