Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия | |||
fail2-ban [2019/11/14 05:42] Портнов Алексей |
fail2-ban [2021/06/02 13:31] (текущий) Тарасов Андрей |
||
---|---|---|---|
Строка 4: | Строка 4: | ||
В данном разделе производится настройка Fail2ban.\\ | В данном разделе производится настройка Fail2ban.\\ | ||
+ | * Fail2ban включается вместе с Сетевым экраном переключателем в разделе Сеть и FireWall -> Сетевой экран. | ||
+ | {{ :failtoban_perekluchatel.png?nolink&400 |}} \\ | ||
**Fail2ban** блокирует IP адреса с нестандартной активностью.\\ \\ | **Fail2ban** блокирует IP адреса с нестандартной активностью.\\ \\ | ||
При неудачной попытке авторизации в лог АТС попадет информация об ошибке, Fail2ban анализирует все неудачные попытки и считает их. Когда количество неудачных попыток превышает максимально допустимое количество попыток авторизации, IP-адрес отправляется в бан. Fail2ban способен снизить скорость неудачных попыток аутентификации. Будьте внимательны, Fail2ban не поможет при использовании простых паролей.\\ | При неудачной попытке авторизации в лог АТС попадет информация об ошибке, Fail2ban анализирует все неудачные попытки и считает их. Когда количество неудачных попыток превышает максимально допустимое количество попыток авторизации, IP-адрес отправляется в бан. Fail2ban способен снизить скорость неудачных попыток аутентификации. Будьте внимательны, Fail2ban не поможет при использовании простых паролей.\\ | ||
+ | |||
+ | {{ :failtoban_adresa.png?nolink |}} | ||
- | {{ :2018-08-08_122515.png |}}\\ | ||
- | |||
- | * Для включения или отключения Fail2ban используйте переключатель "**Использовать систему активной блокировки Fail2ban**".\\ \\ | ||
* Если происходит определенное число неудачных попыток входа (**Количество попыток для блокировки**) в течение определенного периода (**В течение (секунд)**), IP адрес будет заблокирован в течение заданного периода времени (**Блокировать на (секунд)**).\\ \\ | * Если происходит определенное число неудачных попыток входа (**Количество попыток для блокировки**) в течение определенного периода (**В течение (секунд)**), IP адрес будет заблокирован в течение заданного периода времени (**Блокировать на (секунд)**).\\ \\ | ||
- | * Белый список адресов определяет IP - адреса, которые не будут заблокированы Fail2ban. Указывать можно как ip адрес 93.188.40.10, так и подсеть 93.188.40.10/32. Обратите внимание, что если Вы в разделе "**Сетевой экран**" для подсети указали настройку "**Никогда не блокировать адреса из этой сети**", то подсеть автоматом попадает в белый список и добавлять ее вручную не требуется. Не нужно пытаться наполнять вручную список белых IP-адресов, желательно в исключительных случаях прописывать IP-адреса. | + | * Белый список адресов определяет IP - адреса, которые не будут заблокированы Fail2ban. Указывать можно как ip адрес 93.188.40.10, так и подсеть 93.188.40.10/32. В качестве разделителя используется "пробел". \\ \\ |
+ | * Обратите внимание, что если Вы в разделе "**Сетевой экран**" для подсети указали настройку "**Никогда не блокировать адреса из этой сети**", то подсеть автоматом попадает в белый список и добавлять ее вручную не требуется. Не нужно пытаться наполнять вручную список белых IP-адресов, желательно в исключительных случаях прописывать IP-адреса. | ||