فعال سازی Fail2ban در گرنداستریم UCM6302
- تاریخ ارسال: 1403/12/23
- تعداد نمایش: 10
- گروه:
ویژگی fail2ban تشخیص نفوذ و خطاهای احراز هویت درخواست های SIP از نوع REGISTER, INVITE, SUBSCRIBE را تشخیص می دهد و از حملات Brute force جلوگیری می کند.
بخش های این آموزش
روش کار
هنگامی که تعداد دفعات مجاز یک IP برای لاگین به سیستم یا رجیستری SIP بیشتر شود همه درخواست های SIP و HTTP آن IP، drop می شود.
برای فعال سازی آن می توانید از بخش PBX Setting -> Security به آن بخش بروید.
در نظر داشته باشید بصورت پیش فرض fail2ban غیرفعال است، برای فعال کردن این ویژگی باید از فعال بودن تیک Enable fail2ban و SIP Defence مطمئن باشید.
در این بخش تنظیمات عمومی انجام می شود مانند:
Banned Durations: این فیلد مدت زمان ban شدن هر IP را مشخص می کند.
Max Retry Duration: یک بازه زمانی است که اگر هر IP به حداکثر تعداد دفعات لاگین ناموفق در این بازه زمانی برسد، بلاک می شود.
Fail2banWhite List:در این قسمت می توانید تا 20 تک IP یا رنج IP برای بن نشدن وارد کنید. مثلا رنج شبکه lan شرکت.
SIP Defence:
اگر این گزینه فعال باشد مرکز تلفن UCM، ریکوئست های ناموفق رجیستری داخلی را مانیتور می کند و اگر به حداکثر تعداد دفعات مشخص شده در فیلد Max Retry برسد، IP را بلاک می کند.
Max Retry:
حداکثر دفعات ناموفق را مشخص می کند. این فیلد همراه با فیلد MAX Retry Duration با هم کار می کنند.
Login Attack defence
با فعال کردن این گزینه در صورتی که تعداد دفعات لاگین ناموفق به پنل web مرکز تلفن به مقدار مشخص شده در فیلد Max Retry این بخش برسد، IP را بلاک می کند.
Max Retry
حداکثر تعداد دفعات لاگین به پنل Web مرکز تلفن UCM را مشخص می کند. و اگر به دفعات لاگین هر IP به تعداد مشخص شده برسد، IP متخاصم را بلاک می کند.
