Инструменты пользователя
fail2-ban
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия | |||
|
fail2-ban [2019/11/14 05:42] Портнов Алексей |
fail2-ban [2021/06/02 13:31] (текущий) Тарасов Андрей |
||
|---|---|---|---|
| Строка 4: | Строка 4: | ||
| В данном разделе производится настройка Fail2ban.\\ | В данном разделе производится настройка Fail2ban.\\ | ||
| + | * Fail2ban включается вместе с Сетевым экраном переключателем в разделе Сеть и FireWall -> Сетевой экран. | ||
| + | {{ :failtoban_perekluchatel.png?nolink&400 |}} \\ | ||
| **Fail2ban** блокирует IP адреса с нестандартной активностью.\\ \\ | **Fail2ban** блокирует IP адреса с нестандартной активностью.\\ \\ | ||
| При неудачной попытке авторизации в лог АТС попадет информация об ошибке, Fail2ban анализирует все неудачные попытки и считает их. Когда количество неудачных попыток превышает максимально допустимое количество попыток авторизации, IP-адрес отправляется в бан. Fail2ban способен снизить скорость неудачных попыток аутентификации. Будьте внимательны, Fail2ban не поможет при использовании простых паролей.\\ | При неудачной попытке авторизации в лог АТС попадет информация об ошибке, Fail2ban анализирует все неудачные попытки и считает их. Когда количество неудачных попыток превышает максимально допустимое количество попыток авторизации, IP-адрес отправляется в бан. Fail2ban способен снизить скорость неудачных попыток аутентификации. Будьте внимательны, Fail2ban не поможет при использовании простых паролей.\\ | ||
| + | |||
| + | {{ :failtoban_adresa.png?nolink |}} | ||
| - | {{ :2018-08-08_122515.png |}}\\ | ||
| - | |||
| - | * Для включения или отключения Fail2ban используйте переключатель "**Использовать систему активной блокировки Fail2ban**".\\ \\ | ||
| * Если происходит определенное число неудачных попыток входа (**Количество попыток для блокировки**) в течение определенного периода (**В течение (секунд)**), IP адрес будет заблокирован в течение заданного периода времени (**Блокировать на (секунд)**).\\ \\ | * Если происходит определенное число неудачных попыток входа (**Количество попыток для блокировки**) в течение определенного периода (**В течение (секунд)**), IP адрес будет заблокирован в течение заданного периода времени (**Блокировать на (секунд)**).\\ \\ | ||
| - | * Белый список адресов определяет IP - адреса, которые не будут заблокированы Fail2ban. Указывать можно как ip адрес 93.188.40.10, так и подсеть 93.188.40.10/32. Обратите внимание, что если Вы в разделе "**Сетевой экран**" для подсети указали настройку "**Никогда не блокировать адреса из этой сети**", то подсеть автоматом попадает в белый список и добавлять ее вручную не требуется. Не нужно пытаться наполнять вручную список белых IP-адресов, желательно в исключительных случаях прописывать IP-адреса. | + | * Белый список адресов определяет IP - адреса, которые не будут заблокированы Fail2ban. Указывать можно как ip адрес 93.188.40.10, так и подсеть 93.188.40.10/32. В качестве разделителя используется "пробел". \\ \\ |
| + | * Обратите внимание, что если Вы в разделе "**Сетевой экран**" для подсети указали настройку "**Никогда не блокировать адреса из этой сети**", то подсеть автоматом попадает в белый список и добавлять ее вручную не требуется. Не нужно пытаться наполнять вручную список белых IP-адресов, желательно в исключительных случаях прописывать IP-адреса. | ||
fail2-ban.1573710175.txt.gz · Последние изменения: 2019/11/14 05:42 — Портнов Алексей
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: Public Domain
