Инструменты пользователя

Инструменты сайта


fail2-ban

Защита от взлома

Обратно к основным инструкциям...

В данном разделе производится настройка Fail2ban.

  • Fail2ban включается вместе с Сетевым экраном переключателем в разделе Сеть и FireWall → Сетевой экран.


Fail2ban блокирует IP адреса с нестандартной активностью.

При неудачной попытке авторизации в лог АТС попадет информация об ошибке, Fail2ban анализирует все неудачные попытки и считает их. Когда количество неудачных попыток превышает максимально допустимое количество попыток авторизации, IP-адрес отправляется в бан. Fail2ban способен снизить скорость неудачных попыток аутентификации. Будьте внимательны, Fail2ban не поможет при использовании простых паролей.

  • Если происходит определенное число неудачных попыток входа (Количество попыток для блокировки) в течение определенного периода (В течение (секунд)), IP адрес будет заблокирован в течение заданного периода времени (Блокировать на (секунд)).

  • Белый список адресов определяет IP - адреса, которые не будут заблокированы Fail2ban. Указывать можно как ip адрес 93.188.40.10, так и подсеть 93.188.40.10/32. В качестве разделителя используется «пробел».

  • Обратите внимание, что если Вы в разделе «Сетевой экран» для подсети указали настройку «Никогда не блокировать адреса из этой сети», то подсеть автоматом попадает в белый список и добавлять ее вручную не требуется. Не нужно пытаться наполнять вручную список белых IP-адресов, желательно в исключительных случаях прописывать IP-адреса.

Список заблокированных адресов показывает , какие IP-адреса в настоящее время заблокированы.

Обратно к основным инструкциям...

fail2-ban.txt · Последние изменения: 2021/06/02 13:31 — Тарасов Андрей