Приложение Fail2Ban¶
Система Fail2Ban постоянно считывает системные логи, и в случае обнаружения попытки несанкционированного доступа в системном логе, блокирует IP адрес атакующего и локальный порт приложения на сконфигурированное кол-во времени.
Это позволяет успешно бороться с атаками типа Перебор пароля.
Следующие сервисы защищены таким образом:
- веб-интерфейс
- SIP
- H323
Параметры защиты Fail2Ban конфигурируются через Веб-интерфейс пользователя.
Там же можно просматривать заблокированные IP адреса и вручную их разблокировать, если нужно.