====== Защита от взлома ======

[[:index#glava_8_set_i_firewall|Обратно к основным инструкциям...]]

В данном разделе производится настройка Fail2ban.\\ 
  * Fail2ban включается вместе с Сетевым экраном переключателем в разделе Сеть и FireWall -> Сетевой экран.
{{ :failtoban_perekluchatel.png?nolink&400 |}} \\
**Fail2ban** блокирует IP адреса с нестандартной активностью.\\  \\ 
При неудачной попытке авторизации в лог АТС попадет информация об ошибке, Fail2ban анализирует все неудачные попытки и считает их. Когда количество неудачных попыток превышает максимально допустимое количество попыток авторизации, IP-адрес отправляется в бан. Fail2ban способен снизить скорость неудачных попыток аутентификации. Будьте внимательны, Fail2ban не поможет при использовании простых паролей.\\ 
 
{{ :failtoban_adresa.png?nolink |}}

  * Если происходит определенное число неудачных попыток входа (**Количество попыток для блокировки**) в течение определенного периода (**В течение (секунд)**), IP адрес будет заблокирован в течение заданного периода времени (**Блокировать на (секунд)**).\\ \\ 
  * Белый список адресов определяет IP - адреса, которые не будут заблокированы Fail2ban. Указывать можно как ip адрес 93.188.40.10, так и подсеть 93.188.40.10/32. В качестве разделителя используется "пробел". \\ \\
  * Обратите внимание, что если Вы в разделе "**Сетевой экран**" для подсети указали настройку "**Никогда не блокировать адреса из этой сети**", то подсеть автоматом попадает в белый список и добавлять ее вручную не требуется. Не нужно пытаться наполнять вручную список белых IP-адресов, желательно в исключительных случаях прописывать IP-адреса.


Список **заблокированных адресов** показывает , какие IP-адреса в настоящее время заблокированы.\\ 
{{ :2018-08-09_111911.png |}}

[[:index#glava_8_set_i_firewall|Обратно к основным инструкциям...]]