FreePBX:5:侵入検知


FreePBX(Distro)には侵入検知機構が標準で実装されています。要するにFail2Banなのですが、デフォルトで使えるので便利です。

設定

  • Menu Bar -> Admin -> System Admin

Fpx016.jpg

右上のメニューの"Intrusion Detection"


Intrusion Detectionの設定項目
Fpx017.jpg

設定項目は次の通りです

Ban Time : BANされたIPアドレスをブロックする時間(秒) デフォルトは30分
Max Retry : REGISTERなどで失敗を許容する回数。これ以上の回数チャレンジするとBANされる。
Find Time : この時間内で何回チャレンジしたかを基準とする。つまりデフォルトでは10分間に8回失敗するとBANされる。
E-mail : BANした場合の通知先メールアドレス
Whitelist : 監視しないIPアドレスのホワイトリスト。単独IPまたはサブネット(/xx)の形式で記述する。


テストで使用している場合や、ローカルのIPアドレスは監視対象にしたくない場合にはホワイトリストにIPアドレスを記述しておくと安全です。192.168.10.0/24 のように書き、列挙することができますので自分のローカルアドレスや、自サーバの所属するグローバルアドレスなどは予め入れておくと安全でしょう。
ローカルネットワーク上でしか使用しておらず、そのネットワークが安全であるのならば侵入検知をオフにすることもできます。この場合には上のほうのStopのボタンをクリックします。ですが、安全のためにはこの機能はオンにしておくべきでしょう。
BANされたIPアドレスは下のところのBanned IP'sに表示されます。