Fail2ban - установка и настройка модуля

Полезные материалы
19.08.2021

    Данное расширение — компонент системы контроля доступа ИКС. Модуль обеспечивает предотвращение вторжений в локальную сеть посредством атак по принципу полного перебора (brute force). Основой для эффективной работы Fail2ban становится временная или постоянная блокировка IP-адресов, отмеченных множественными попытками авторизации. Объектами защиты становятся почтовый сервер компании, IP-телефония, VPN, FTP-сервер и SSH-протокол.

    Установка и настройка модуля

    Инсталляция программных компонентов Fail2ban осуществляется во время установки ИКС. Образ бесплатно загружается с нашего сайта. После перезагрузки компьютера появится диалоговое окно — пользователю следует выбрать язык, принять лицензионное соглашение и дождаться окончания распаковки всех компонентов UTM-решения. После этого проводится настройка сетевого подключения и выбор HDD/SSD для установки программного обеспечения. По завершении процесса серверный компьютер готов к дальнейшей настройке через веб-интерфейс.

    Управление возможностями Fail2ban осуществляется после настройки сервера электронной почты и телефонии. Сервис расположен в модуле "Все службы".

    Web Application Firewall

    Вкладка «Настройки» позволяет настраивать список объектов защиты:

    Ниже можно указать максимальное количество неудачных попыток авторизации на сервере и период блокировки сетевого адреса, выступающего в качестве их источника. Длительность интервала, за который должны повториться подозрительные события, по умолчанию составляет 10 минут. Ранее это приводило к определенным проблемам при атаке со стороны ботов, ориентированных на медленный подбор паролей. В течение 10 минут количество предпринимаемых ими неудачных авторизаций было на одну меньше, чем выставленное в сервисе значение. Каждые 600 секунд цикл повторялся заново. Текущая редакция Fail2ban не допускает подобных ситуаций.

    Журнал расширения фиксирует все события, происходящие в момент авторизации пользователей в корпоративных системах. Поиск по логам обеспечит установление фактов brute force-атаки в любой момент времени.

    Рекомендации

    Fail2ban становится важным элементом защиты конфиденциальной информации корпоративного и частного характера. Работа сервиса облегчает администрирование серверов, которые обслуживают основные каналы связи компании: почту, телефонию и веб-ресурсы.

    Корпоративные пользователи ИКС могут бесплатно тестировать функции системы контроля доступа на протяжении 35 дней. Этот период позволяет оценить работоспособность ПО в реальных условиях и принять взвешенное решение о необходимости покупки лицензии.

    Применение Fail2ban может оказаться актуальным не только в корпоративной среде. Комплексный характер защиты, обеспечиваемый ИКС, актуален для домашних медиасерверов с доступом к интернету или частных облачных хранилищ, персональных почтовых серверов, локальных файлообменных ресурсов. Возможность бесплатного использования Интернет Контроль Сервера в домашних условиях становится приятным бонусом.


    Возврат к списку

    Вы всегда можете рассчитывать на бесплатную техническую поддержку и быструю помощь при обращении к нашим менеджерам.
    Задать вопрос
    Вы всегда можете рассчитывать на бесплатную техническую поддержку и быструю помощь при обращении к нашим менеджерам.
    Отдел техподдержки
    понедельник-пятница – 8:00-20:00 (Мск) суббота – 9.00-17.00 (Мск), воскресенье – выходной
    Отдел продаж
    понедельник-пятница – 8:00-17:00 (Мск) суббота – выходной, воскресенье – выходной
    Мы в соц. сетях
    Адрес
    Россия, 150044, г. Ярославль, ул. Полушкина роща, дом 16, строение 67а, офис № 3. Россия, 141009, Московская обл., г. Мытищи ул. Ак. Каргина, 34-95.
    Мы в соц. сетях
    Вверх