21
آوریل

Fail2Ban در ایزابل چه وظیفه ای را برعهده دارد ؟

برای آشنایی با ماژول Fail2Ban در ایزابل ، ابتدا شما را با قابلیت Fail2Ban و عملکرد آن آشنا می کنیم.

Fail2Ban چیست :

Fail2ban نرم افزاری برای جلوگیری از حملات brute-force است و از هر سرویسی که به نحوی دسترسی از اینترنت بر روی آن امکان پذیر باشد ، در مقابل حملات هکرها محافظت می کند.

Brute-force چیست ؟

در رمزنگاری ، Brute-force ( حمله بی رحمانه ) متشکل از یک attacker ( حمله کننده ) است که رمزهای ورود یا عبارات رمز عبور زیادی را ارائه می دهد، به این امید که در نهایت یک ترکیب را به درستی حدس بزند. تا زمانی که رمز صحیح پیدا نشود ، مهاجم به طور سیستماتیک تمام رمزهای عبور و عبارت عبور را بررسی می کند.

Fail2Ban بر کلیه پرونده های ورود به سیستم نظیر (/var/log/auth.log ، /var/log/apache/access.log و غیره) نظارت می کند و آدرس های IP که قصد نفوذ به سیستم و ایجاد اختلال دارند را انتخاب و سپس مسدود می کند. این آدرس ها می توانند هر آدرس IP باشند که در تلاش هستند به سیستم ورود کنند یا قصد انجام هرگونه اقدامات ناخواسته دیگری را دارند.

معرفی ماژول Fail2ban در سیستم تلفنی ایزابل :

در سیستم تلفنی ایزابل نیز ماژول Fail2ban یکی از مهمترین و پرکاربردترین ماژول این سیستم تلفنی می باشد که برای مقابله با حملات brute-force طراحی و بر روی این سیستم ایجاد گردیده است و بیان ساده این ماژول آدرس های IP که بیش از حد تعیین شده در بازه زمانی معین درخواست ورود به سیستم را دارند شناسایی کرده و برای مدت معلومی که مدیر سیستم مشخص می کند IP آنها را مسدود می نماید.

تنظیمات ماژول Fail2ban در ایزابل :

به منظور اعمال تنظیمات ابتدا وارد سیستم تلفنی ایزابل شوید سپس بخش Security ماژول Fail2ban را انتخاب نمایید. در این قسمت شما می توانید تنطیمات زیر را به دلخواه و صلاحدید خود اعمال کنید

بخش Name : در این قسمت لیست سرویس هایی که Fail2ban بر روی آنها نظارت می کند را مشاهده کنید

بخش Count Failed attempts : در این بخش حداکثر تعداد درخواست مجاز برای IP ها را میتوانید مشخص کنید

بخش Ban Time : مدت زمانی که IP مسدود شده در لیست سیاه Fail2ban قرار میگیرد را به ساعت تعیین کنید

بخش whitelist : لیست سفید بوده که میتوانید IP های مورد اعتماد خود را در آن وارد کنید.

بخش Enabled : این بخش دارای دو مقدا 0 و 1 است که عدد 1 نشانگر فعال بودن ماژول برای نظارت بر آن بخش و عدد 0 نشانگر غیر فعال بودن ماژول می باشد.

بخش view : این بخش برای ورود به محیط مدیریتی سرویس بوده که با کلیک بر روی آن و ورود به سرویس می توانید مقادیر فوق را تنظیم نمایید.

اگر علاقمند به یادگیری نصب انواع مرکز تلفن های VOIP و همچنین یادگیری مهارت های فروش سیستم تلفنی ویپ هستید در کلاس های آموزش VOIP ویپ دان شرکت کنید. جهت کسب اطلاعات بیشتر با ما در ارتباط باشید.

امیدواریم مطالب این مقاله از مقالات ویپ ( VOIP ) سایت ویپ دان در رابطه با ماژول Fail2Ban در ایزابل مورد توجه شما قرار گرفته باشه. جهت مشاهده و مطالعه سایر مقالات ما به بخش مقالات سایت مراجعه فرمایید.❤️

fail2ban در ایزابل