FreePBX:5:侵入検知
FreePBX(Distro)には侵入検知機構が標準で実装されています。要するにFail2Banなのですが、デフォルトで使えるので便利です。
設定
- Menu Bar -> Admin -> System Admin
- 右上のメニューの"Intrusion Detection"
Intrusion Detectionの設定項目
設定項目は次の通りです
- Ban Time : BANされたIPアドレスをブロックする時間(秒) デフォルトは30分
- Max Retry : REGISTERなどで失敗を許容する回数。これ以上の回数チャレンジするとBANされる。
- Find Time : この時間内で何回チャレンジしたかを基準とする。つまりデフォルトでは10分間に8回失敗するとBANされる。
- E-mail : BANした場合の通知先メールアドレス
- Whitelist : 監視しないIPアドレスのホワイトリスト。単独IPまたはサブネット(/xx)の形式で記述する。
テストで使用している場合や、ローカルのIPアドレスは監視対象にしたくない場合にはホワイトリストにIPアドレスを記述しておくと安全です。192.168.10.0/24 のように書き、列挙することができますので自分のローカルアドレスや、自サーバの所属するグローバルアドレスなどは予め入れておくと安全でしょう。
ローカルネットワーク上でしか使用しておらず、そのネットワークが安全であるのならば侵入検知をオフにすることもできます。この場合には上のほうのStopのボタンをクリックします。ですが、安全のためにはこの機能はオンにしておくべきでしょう。
BANされたIPアドレスは下のところのBanned IP'sに表示されます。