FreePBX:5:侵入検知

FreePBX(Distro)には侵入検知機構が標準で実装されています。要するにFail2Banなのですが、デフォルトで使えるので便利です。

設定

• Menu Bar -> Admin -> System Admin

右上のメニューの"Intrusion Detection"

Intrusion Detectionの設定項目


設定項目は次の通りです

Ban Time : BANされたIPアドレスをブロックする時間(秒) デフォルトは30分

Max Retry : REGISTERなどで失敗を許容する回数。これ以上の回数チャレンジするとBANされる。

Find Time : この時間内で何回チャレンジしたかを基準とする。つまりデフォルトでは10分間に8回失敗するとBANされる。

E-mail : BANした場合の通知先メールアドレス

Whitelist : 監視しないIPアドレスのホワイトリスト。単独IPまたはサブネット(/xx)の形式で記述する。

テストで使用している場合や、ローカルのIPアドレスは監視対象にしたくない場合にはホワイトリストにIPアドレスを記述しておくと安全です。192.168.10.0/24 のように書き、列挙することができますので自分のローカルアドレスや、自サーバの所属するグローバルアドレスなどは予め入れておくと安全でしょう。
ローカルネットワーク上でしか使用しておらず、そのネットワークが安全であるのならば侵入検知をオフにすることもできます。この場合には上のほうのStopのボタンをクリックします。ですが、安全のためにはこの機能はオンにしておくべきでしょう。
BANされたIPアドレスは下のところのBanned IP'sに表示されます。