Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
handbook:security:fail2ban [2017/06/08 10:05] tpor создано |
handbook:security:fail2ban [2017/06/14 13:15] (текущий) tpor |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Настройка Fail2ban в Askozia ====== | ====== Настройка Fail2ban в Askozia ====== | ||
+ | |||
+ | [[handbook:security|Обратно к перечню инструкций]] | ||
Fail2ban блокирует IP адреса с нестандартной активностью. Он используется для обновления правил брандмауэра для того, чтобы отвергнуть IP-адрес в течение определенного промежутка времени. Fail2ban способен снизить скорость неудачных попыток аутентификации. Будьте внимательны, Fail2ban **не поможет** при использовании **простых** паролей.\\ | Fail2ban блокирует IP адреса с нестандартной активностью. Он используется для обновления правил брандмауэра для того, чтобы отвергнуть IP-адрес в течение определенного промежутка времени. Fail2ban способен снизить скорость неудачных попыток аутентификации. Будьте внимательны, Fail2ban **не поможет** при использовании **простых** паролей.\\ | ||
Строка 10: | Строка 12: | ||
3. **Белый список адресов** определяет IP - адреса, которые не будут заблокированы Fail2ban. Ввод хотя бы одного IP-адреса в белый список **настоятельно рекомендуется** для того, чтобы предотвратить «lock-out» от AskoziaPBX.\\ {{ :handbook:security:23.png |}}\\ | 3. **Белый список адресов** определяет IP - адреса, которые не будут заблокированы Fail2ban. Ввод хотя бы одного IP-адреса в белый список **настоятельно рекомендуется** для того, чтобы предотвратить «lock-out» от AskoziaPBX.\\ {{ :handbook:security:23.png |}}\\ | ||
+ | |||
+ | <note important>Обязательно укажите список **белых IP-адресов**, для которых **всегда** будет доступно подключение к **web-интерфейсу**! Что делать, если заблокирован Ваш IP к web-интерфейсу? Подробности [[handbook:security:access|здесь]]. </note> | ||
4. **Баны** показывают , какие IP-адреса в настоящее время заблокированы, и как долго они будут заблокированы. Если в течение короткого времени было перечислено большое количество запретов, то можно предположить, что была предпринята попытка атаковать AskoziaPBX.\\ {{ :handbook:security:24.png |}} | 4. **Баны** показывают , какие IP-адреса в настоящее время заблокированы, и как долго они будут заблокированы. Если в течение короткого времени было перечислено большое количество запретов, то можно предположить, что была предпринята попытка атаковать AskoziaPBX.\\ {{ :handbook:security:24.png |}} | ||
+ | [[handbook:security|Обратно к перечню инструкций]] | ||