تلفن 021 88316704
Show menu

دانلود مطلب

یکی از مواردی که پس از نصب فری پی بی ایکس (FreePBX) برای کاربران بوجود می آید این است که ارتباط تجهیزاتی مانند گیت وی با استریسک، پس از دقایقی قطع می شود. در ادامه ابتدا به بررسی علت این مسئله و سپس راهکار آن می پردازیم.

 

نحوه کار قابلیت Intrusion Detection

این قابلیت که بخشی از ماژول System Admin، محسوب می شود به سیستم شما قابلیت پیشگیری در برابر آسیب پذیری های امنیتی را می دهد. زمانی که سرویس Intrusion Detection فعال باشد، تمامی تلاش ها برای برقراری ارتباط با سیستم FreePBX ذخیره می شوند، اگر تعداد این تلاش ها به حداکثر محدودیت تعیین شده (Max Retry) برسد، دسترسی آن آدرس IP برای بازه زمانی تعیین شده ای که Ban Time نام دارد به حالت Blocked در می آید و پس از سپری شدن این زمان، دسترسی برای آن آی پی، ریست شده و مجدد همین چرخه ادامه پیدا می کند.

فری پی بی ایکس چیست

فیلدهایی که در این بخش وجود دارند عبارتند از:

Status: وضعیت فعال/غیر فعال بودن سرویس را نمایش می دهد.

Intrusion Detection: در اینجا می توان سرویس را Stop و یا Restart کرد.

Ban Time: طول مدت زمانی (ثانیه) که یک آی پی بلاک می ماند، قبل از اینکه ریست شود.

Max Retry: تعداد دفعاتی که یک آی پی می تواند برای برقراری ارتباط تلاش کند. (در بازه زمانی Find Time)

Find Time: طول بازه زمانی (ثانیه) که پس از سپری شدن آن، لاگ ها برای آن IP ریست می شوند.

در تصویر بالا تعیین شده است که اگر یک آی پی در بازه زمانی ۶۰۰ ثانیه، بیش تر از ۸ بار تلاش برای برقراری ارتباط با سیستم داشته باشد، برای مدت زمان ۱۸۰۰ ثانیه در حالت Banned قرار می گیرد.

E-mail: در این قسمت می توان آدرس پست الکترونیکی مدیر سیستم را وارد کرد تا Notificationهای این سرویس برای او ایمیل شود.

Whitelist: آدرس تک آی پی/رنج آی پی هایی که در این بخش وارد شوند در لیست سفید قرار گرفته و محدودیت های این سرویس برایشان غیر فعال می گردد.

نکته: پس از انجام هر گونه تغییرات در بخش Whitelist حتما یک بار سرویس را Restart کنید.

برای این کار می توان بالای همین صفحه روی Restart کلیک کرد یا در محیط CLI برنامه دستور زیر را وارد نمود:

Service fail2ban restart

یا 

Systemctl restart fail2ban

IP's that are currently banned: در این بخش لیست آی پی هایی که در حال حاضر Banned شده‌اند نمایش داده خواهد شد.

 

برای برخی کاربران که از ورژن های قدیمی تر فری پی بی ایکس استفاده می کنند یا ماژول های خود را آپدیت نکرده اند ممکن است پیش بیاید که با اینکه آی پی یا رنج آی پی مورد نظر خود را در بخش Whitelist وارد کرده اند اما مجدداً برقراری ارتباط با برنامه قطع می شود. برای بررسی این مورد ابتدا فایل زیر را باز نمایید:

Vim/etc/fail2ban/jail.local

و سپس با بررسی قسمت ignoreip، اگر آی پی یا رنج آی پی های بخش Whitelist در اینجا وجود نداشت، آن ها را به ترتیب وارد کرده و ذخیره کنید؛ سپس سرویس fail2ban را با دستوری که پیش تر گفته شد ری استارت نمایید.

سانترال شبکه

همانطور که در تصویر بالا مشاهده می شود لیست آی پی های قسمت Whitelist در این قسمت قرار گرفته و آی پی ها با استفاده از فاصله (Space) از یکدیگر جدا شده اند.

اولین کسی باشید که از برنامه های آموزشی ما باخبر می شود


احساس رضایت را با ساعیان ارتباط آینده پیشرو تجربه کنید
آدرس : تهــــران، خیابان مطهـــــری
خیابان اورامان، پلاک ۳۴، واحد ۱۰۴
تلفن‌:‌
۰۲۱   88315442
۰۲۱   ۸۸۳۱۶۷۰۴
۰۲۱   ۸۸۳۱۶۷۱۸
۰۲۱   ۸۸۸۲۶۱۱۷
۰۲۱   ۸۸۳۱۵۳۸۴
[email protected]
arrow-down تماس با ما
کلیه حقوق این وبسایت متعلق به شرکت ساعیان ارتباط آینده پیشرو می‌باشد
scroll to top