Защита от bruteforce-атак

Интегрированный модуль fail2ban блокирует попытки злоумышленников подобрать пароль к сервисам SSH, веб-интерфейсу администратора, VPN-подключениям.

После 6-ти неудачных попыток ввода пароля в течение 15 минут, IP-адрес подбирающего блокируется на 45 минут.

Модуль не настраивается в веб-интерфейсе.

Посмотреть логи работы службы можно в веб-интерфейсе во вкладке Мониторинг -> Журналы -> Служба защиты от подбора паролей. Либо на вкладке Терминал, введя команду journalctl -u fail2ban.

Сбросить блокировки можно из локального меню шлюза: Правила доступа -> Сбросить блокировки по IP.

Last updated