2 minutes reading time (488 words)
ویژه 

راهنمای برنامه Fail2Ban بر روی ایزابل

facebook_1484373751454

اگر شما هم از طرفداران سیستم های متن باز هستید قطعا تا امروز از ارایه جدیدترین نسخه سیستم تلفنی رایگان ایزابل آگاه هستید.، توسعه دهندگان این سیستم تغییرات متعددی را نسبت به محصول قبلی خود ( الستیکس ۴ ) ایجاد کرده‌اند که یکی از ارزشمندترین آنها افزودن ماژول Fail2ban در محیط گرافیکی ایزابل است، امروز در این مقاله سعی خواهم کرد به صورت کامل این ماژول را مورد بررسی قرار دهم.

Fail2ban چیست؟

هر سرویسی که به نحوی دسترسی از اینترنت برروی آن امکان پذیر باشد به صورت بالقوه در برابر حملات هکرها قرار گرفته است، اگر سرویسی را که شما از آن استفاده می کنید دارای مراحل احراز هویت باشد ربات‌ها یا هکرها از راه‌های مختلف با وارد کردن اطلاعات هویتی مختلف، سعی در عبور از این مرحله را خواهند داشت.

وقتی از سیستم تلفنی ویپ بر پایه استریسک صحبت می‌کنیم این احتمال برروی سرویس های asterisk , ssh, cyrus, apache, postfix وجود دارد که از طریق حملات بروت فورس یا دیکشنری اتک برای نفوذ به این سیستم ها اقدام شود.

ابزار fail2ban دقیقا برای مقابله با چنین حملاتی پی ریزی شده و در واقع به عنوان یک نوع ابزار پیشگیری از نفوذ عمل می‌کند.
روال کاری fail2ban‌ با زبان ساده به این شکل است که اگر تعدا درخواست ها برای ورود به سرویس در یک زمان مشخص بیشتر از حد تعیین شده باشد، این ماژول آی پی درخواست کننده را جزو آی پی های مخرب قلمداد کرده و در لیست سیاه قرار خواهد داد، به این ترتیب کلیه دسترسی ها از طریق آن آی پی برروی سرویس های موجود بسته خواهد شد.

برای استفاده از ماژول fail2ban ایزابل، پس از نصب این سیستم مطابق شکل زیر به منو Security رفته و برروی گزینه fail2ban کلیک کرده و سپس وارد محیط admin شوید. پس از ورد به محیط ادمین برروی دکمه Enable fail2ban کلیک کنید تا این ماژول فعال گردد.

 

Fail2ban Snap

در این صفحه پنج ردیف مطابق شکل بالا مشاهده خواهید کرد :

Name : نام سرویسی که ماژول fail2ban برروی آن نظارت دارد.

Count failed attempts : تعداد درخواستی که پس از آن ماژول آی پی را به لیست سیاه خواهد گذاشت.

Ban Time : تعداد ساعاتی که ماژول آی پی مسدود شده را در لیست سیاه نگه خواهد داشت.

Whitelist : لیست سفید یا آی پی های مورد اعتماد ما، که پیشنهاد می‌کنم آی پی رایانه خود را در این لیست وارد کنید.

Enabled : دارای دو مقدار 0 و 1 است که عدد 1 نشان از فعال بودن ماژول برای نظارت بر آن بخش و عدد 0 نشان از غیرفعال بودن است.

View : با کلیک برروی دکمه view می توانید وارد محیط مدیریتی آن سرویس شده و هریک از مقادیر بالا را به دلخواه تغییر دهید.

زیر منو دوم fail2ban بخش Banned IPs یا همان لیست سیاهی است که توسط این ماژول به بخش قرنتینه ارسال شده اند که با کلیک برروی آن می توانید لیست کامل این آیپی ها را مشاهده کنید.

 

انتقال الستیکس 2.5 به ایزابل 4
ایزابل (Issabel) نسخه 4 ارائه شد

مطالب مرتبط

 

نظرات 1

مهمان - نامدار در روز سه شنبه, 21 فروردين 1397 13:47

سلام
من فقط الان دسترسی به SSH دارم
میشه راهنماییم کنید
دسترسی به وبم قطع شده

سلام من فقط الان دسترسی به SSH دارم میشه راهنماییم کنید دسترسی به وبم قطع شده
Default Avatar
Already Registered? Login Here
مهمان
پنج شنبه, 24 آبان 1397

تصویر امنیتی

/blog?task=captcha.generate&no_html=1&tmpl=component&id=185367

محبوب ترین مقالات

  در این مقاله قصد داریم از طریق قابلیت مجازی سازی بر روی روتربرد میکروتیک، اقدام به نصب ا...
    راه اندازی یک سیستم تلفنی با محصولات کدباز یکی از پیچیده ترین کار هایی است که یک ...
الستیکس Elastix یک سیستم تلفنی مبتنی بر Asterisk است و به عنوان محبوب ترین سیستم استرسکی کدباز شناخت...
شرکت شاتل یکی از شرکت های دارنده مجوز FCP است که اقدام به ارائه خطوط ویپ با نام ShatelTalk کرده است،...
کاربرد جهت مدل های  4104/4108 در این آموزش شما با نحوه تنظیم گیت وی های شهری برند گرند استریسم (Gran...
مقدمه اهمیت ارتباطات در دنیای امروز و نقش تلفن در ارتباطات بر کسی پوشیده نیست. کلمه ارتباط بسیاری از...
  تعریف واژه ها: audio codec : سخت‌افزار یا برنامه کامپیوتری که قابلیت کدگشایی یا کدگذاری داده‌های ص...

آرشیو مقالات

2014
دی
بهمن
اسفند
فروردين
ارديبهشت
خرداد
تیر
مرداد
شهریور
مهر
آبان
آذر
2013
اسفند
فروردين
ارديبهشت
خرداد
تیر
شهریور
مهر
آبان
آذر
2012
دی
بهمن
فروردين
ارديبهشت
خرداد
تیر
مرداد
مهر
آبان
آذر
2011
دی
بهمن
اسفند
فروردين
ارديبهشت
آبان
آذر
2010
بهمن
فروردين
ارديبهشت
خرداد
تیر
مرداد
مهر
آبان
آذر
2009
دی
اسفند
فروردين
ارديبهشت
خرداد
تیر
مرداد
شهریور
مهر
آبان
آذر