Как настроить Fail2ban

Полезные материалы
16.03.2020

    Fail2ban — компонент системы защиты ресурсов компании от утечки конфиденциальных данных.

    Расширение Fail2ban — составная часть системы контроля доступа интернет-шлюза ИКС. Основная задача модуля заключается в противодействии внешним атакам на локальную корпоративную сеть посредством brute force (подбора паролей через перебор). Программное обеспечение осуществляет временную или постоянную блокировку IP-адресов, с которых предпринимаются попытки безуспешной авторизации. Под его защитой оказываются службы IP-телефонии, электронной почты, FTP-хранилища и т.д.

    Web Application Firewall

    Настройка Fail2ban

    Компоненты системы контроля доступа устанавливаются на корпоративный сервер в процессе инсталляции ИКС. Образ интернет-шлюза доступен для бесплатной загрузки на странице скачивания. Файл формата ISO монтируется для создания загрузочного CD, формата flash — при использовании USB-флешки. Перед началом установки пользователю следует выбрать дисковое пространство для загрузки ПК через соответствующую опцию BIOS.

    Перезагрузка компьютера приведет к появлению диалогового окна программы-установщика. На первом этапе следует выбрать язык установки, принять условия использования софта и дождаться разархивирования всех компонентов инсталлятора. Следующий шаг — настройка подключения к интернету и выбор раздела жесткого диска ПК, на котором будет установлен интернет-шлюз. Процесс записи системных файлов на SSD/HDD займет несколько минут. После успешного завершения всех автоматических процессов пользователь сможет перейти к настройке Интернет Контроль Сервера посредством веб-интерфейса.

    Включение модуля защиты fail2ban возможно после активации доступа к рабочим e-mail-адресам и телефонии. Опции управления сервисом размещаются в модуле "Все службы". Пользователь увидит три вкладки:

    • Настройки;
    • Журнал;
    • Состояние.

    Первый пункт позволяет выбрать объекты защиты, среди которых доступны:

    В этом же разделе администратор локальной сети может указать количество попыток авторизации, предшествующее блокировке IP-адреса и срок его внесения в стоп-лист (временно или постоянно).

    Web Application Firewall

    Вкладка "Заблокированные ip-адреса" отражает данные заблокированных пользователей. Здесь администратор может разблокировать/добавить в белый список (неудачные попытки авторизации для ip из этого списка будут игнорироваться). С версии ИКС 7 появилась возможность добавить адрес в перманентный бан.

    Раздел "Журнал" хранит полный перечень событий, связанных с авторизациями в системах ИКС сотрудниками организации. Поиск с гибко настраиваемым фильтром обеспечивает возможность выявления попыток brute force-атаки в режиме реального времени.

    Интернет Контроль Сервер существенно упрощает администрирование серверов, предназначенных для обеспечения коммуникаций: электронной почты, телефонии и веб-приложений. Бесплатный пробный период позволяет организациям тестировать возможности ИКС на протяжении 35 дней.


    Возврат к списку

    Вы всегда можете рассчитывать на бесплатную техническую поддержку и быструю помощь при обращении к нашим менеджерам.
    Задать вопрос
    Вы всегда можете рассчитывать на бесплатную техническую поддержку и быструю помощь при обращении к нашим менеджерам.
    Отдел техподдержки
    понедельник-пятница – 8:00-20:00 (Мск) суббота – 9.00-17.00 (Мск), воскресенье – выходной
    Отдел продаж
    понедельник-пятница – 8:00-17:00 (Мск) суббота – выходной, воскресенье – выходной
    Мы в соц. сетях
    Адрес
    Россия, 150044, г. Ярославль, ул. Полушкина роща, дом 16, строение 67а, офис № 3. Россия, 141009, Московская обл., г. Мытищи ул. Ак. Каргина, 34-95.
    Мы в соц. сетях
    Вверх