Внимание! Документация к новой MikoPBX доступна по ссылке

Инструменты пользователя

Инструменты сайта


handbook:security:fail2ban

Настройка Fail2ban в Askozia

Обратно к перечню инструкций

Fail2ban блокирует IP адреса с нестандартной активностью. Он используется для обновления правил брандмауэра для того, чтобы отвергнуть IP-адрес в течение определенного промежутка времени. Fail2ban способен снизить скорость неудачных попыток аутентификации. Будьте внимательны, Fail2ban не поможет при использовании простых паролей.

1. Перейдите на вкладку СоединенияFirewall и активируйте Fail2ban.

2. Если происходит определенное число неудачных попыток входа (max попыток) в течение определенного периода (Таймаут (в секундах)), IP адрес будет заблокирован в течение заданного периода времени (Время блокировки (в секундах)).

Обратите внимание, что Fail2ban в AskoziaPBX не фильтрует HTTPS-запросы. Такое поведение является ограничением Fail2ban, но не ошибкой программного обеспечения.

3. Белый список адресов определяет IP - адреса, которые не будут заблокированы Fail2ban. Ввод хотя бы одного IP-адреса в белый список настоятельно рекомендуется для того, чтобы предотвратить «lock-out» от AskoziaPBX.

Обязательно укажите список белых IP-адресов, для которых всегда будет доступно подключение к web-интерфейсу! Что делать, если заблокирован Ваш IP к web-интерфейсу? Подробности здесь.

4. Баны показывают , какие IP-адреса в настоящее время заблокированы, и как долго они будут заблокированы. Если в течение короткого времени было перечислено большое количество запретов, то можно предположить, что была предпринята попытка атаковать AskoziaPBX.

Обратно к перечню инструкций

handbook/security/fail2ban.txt · Последние изменения: 2017/06/14 13:15 — tpor