این مقاله؛ در خصوص نصب Fail2Ban بر روی ایزابل میباشد. برای آگاهی بیشتر از این موضوع، همراه وبوآپ باشید.
“همچنین میتوانید، برای کسب اطلاعات بیشتر از صفحه “ خط تلفن آسیاتک ” استفاده کنید.”
افزودن، ماژول Fail2ban در محیط گرافیکی ایزابل یکی از ارزشمندترین نسخه ها میباشد. توسعه دهندگان این سیستم تغییرات متعددی را نسبت به محصول قبلی خود ایجاد کرده اند.
برای “ خرید اسکای روم ” به این صفحه مراجعه کنید.
Fail2ban چیست؟
هر سرویسی که به نحوی دسترسی از اینترنت بر روی آن امکان پذیر باشد. اگر از آن استفاده می کنید. دارای مراحل احراز هویت باشد. رباتها یا هکرها از راههای مختلف با وارد کردن اطلاعات هویتی مختلف، سعی در عبور از این مرحله را خواهند داشت.
وقتی از سیستم ویپ بر پایه استریسک صحبت میکنیم. این احتمال برروی سرویس های asterisk , ssh, cyrus, apache, postfix وجود دارد. که از طریق حملات بروت فورس یا دیکشنری اتک برای نفوذ به این سیستم ها اقدام شود. ابزار fail2ban دقیقا برای مقابله با چنین حملاتی پی ریزی شده. و در واقع به عنوان یک نوع ابزار پیشگیری از نفوذ عمل میکند.
روال کاری fail2ban با زبان ساده به این شکل است. که اگر تعدا درخواست ها برای ورود به سرویس در یک زمان مشخص بیشتر از حد تعیین شده باشد. این ماژول آی پی درخواست کننده را جزو آی پی های مخرب قلمداد کرده. و در لیست سیاه قرار خواهد داد. دسترسی ها از طریق آی پی، بر روی سرویس های موجود بسته خواهد شد.
برای استفاده از ماژول fail2ban ایزابل، پس از نصب، به منو Security رفته. و برروی گزینه fail2ban کلیک کرده. و سپس؛ وارد محیط admin شوید. پس از ورد به محیط ادمین برروی دکمه Enable fail2ban کلیک کنید. تا این ماژول فعال شود.
در صفحه بالا، پنج ردیف را مشاهده میکنید، که شامل:
Name:
نام سرویسی که ماژول fail2ban برروی آن نظارت دارد.
Count failed attempts:
تعداد درخواستی که پس از آن ماژول آی پی را به لیست سیاه خواهد گذاشت.
Ban Time:
ساعاتی میباشد. که ماژول آی پی مسدود شده، را در لیست سیاه نگه خواهد داشت.
Whitelist:
لیست سفید یا آی پی های مورد اعتماد
Enabled:
دارای دو مقدار 0 و 1 است. که عدد 1 نشان از فعال بودن ماژول برای نظارت بر آن بخش و عدد 0 نشان از غیرفعال بودن است.
View:
با کلیک بر روی view می توانید، وارد محیط مدیریتی آن سرویس شده. و هریک از مقادیر بالا را به دلخواه تغییر دهید.
Banned IPs
به این بخش لیست سیاه گفته میشود. که با کلیک برروی آن می توانید، لیست کامل آی پی ها را مشاهده کنید.