Ideco UTM
Search…
v10
Популярные рецепты
Защита от bruteforce-атак
Интегрированный модуль fail2ban блокирует попытки злоумышленников подобрать пароль к сервисам SSH, веб-интерфейсу администратора, VPN-подключениям.
После 6-ти неудачных попыток ввода пароля в течение 15 минут, IP-адрес подбирающего блокируется на 45 минут.
Модуль не настраивается в веб-интерфейсе.
Посмотреть логи работы службы можно в веб-интерфейсе во вкладке Мониторинг -> Журналы -> Служба защиты от подбора паролей. Либо на вкладке Терминал, введя команду journalctl -u fail2ban.
Сбросить блокировки можно из локального меню шлюза: Правила доступа -> Сбросить блокировки по IP.
Export as PDF
Copy link