「FreePBX:5:侵入検知」の版間の差分
提供: VoIP-Info.jp
細 (FreePBX:侵入検知をFreePBX:5:侵入検知へ移動) |
|||
| (同じ利用者による、間の2版が非表示) | |||
| 1行目: | 1行目: | ||
[[カテゴリ:FreePBX]] | [[カテゴリ:FreePBX]] | ||
| + | [[カテゴリ:セキュリティ]] | ||
FreePBX(Distro)には侵入検知機構が標準で実装されています。要するにFail2Banなのですが、デフォルトで使えるので便利です。 | FreePBX(Distro)には侵入検知機構が標準で実装されています。要するにFail2Banなのですが、デフォルトで使えるので便利です。 | ||
==設定== | ==設定== | ||
| − | *Menu Bar -> Admin -> System Admin | + | *'''Menu Bar -> Admin -> System Admin''' |
[[ファイル:Fpx016.jpg]]<br> | [[ファイル:Fpx016.jpg]]<br> | ||
:右上のメニューの"Intrusion Detection"<br> | :右上のメニューの"Intrusion Detection"<br> | ||
2014年8月1日 (金) 13:29時点における最新版
FreePBX(Distro)には侵入検知機構が標準で実装されています。要するにFail2Banなのですが、デフォルトで使えるので便利です。
設定
- Menu Bar -> Admin -> System Admin
- 右上のメニューの"Intrusion Detection"
Intrusion Detectionの設定項目
設定項目は次の通りです
- Ban Time : BANされたIPアドレスをブロックする時間(秒) デフォルトは30分
- Max Retry : REGISTERなどで失敗を許容する回数。これ以上の回数チャレンジするとBANされる。
- Find Time : この時間内で何回チャレンジしたかを基準とする。つまりデフォルトでは10分間に8回失敗するとBANされる。
- E-mail : BANした場合の通知先メールアドレス
- Whitelist : 監視しないIPアドレスのホワイトリスト。単独IPまたはサブネット(/xx)の形式で記述する。
テストで使用している場合や、ローカルのIPアドレスは監視対象にしたくない場合にはホワイトリストにIPアドレスを記述しておくと安全です。192.168.10.0/24 のように書き、列挙することができますので自分のローカルアドレスや、自サーバの所属するグローバルアドレスなどは予め入れておくと安全でしょう。
ローカルネットワーク上でしか使用しておらず、そのネットワークが安全であるのならば侵入検知をオフにすることもできます。この場合には上のほうのStopのボタンをクリックします。ですが、安全のためにはこの機能はオンにしておくべきでしょう。
BANされたIPアドレスは下のところのBanned IP'sに表示されます。
