منبع : voip-iran – مجتبی دوچرخه ساز :  اگر شما هم از طرفداران سیستم های متن باز هستید قطعا تا امروز از ارایه جدیدترین نسخه سیستم تلفنی رایگان ایزابل آگاه هستید. توسعه دهندگان این سیستم تغییرات متعددی را نسبت به محصول قبلی خود ( الستیکس ۴ ) ایجاد کرده‌اند که یکی از ارزشمندترین آنها افزودن ماژول Fail2ban در محیط گرافیکی ایزابل است. امروز در این مقاله سعی خواهم کرد به صورت کامل این ماژول را مورد بررسی قرار دهم.

Fail2ban چیست؟

اینروزها بحث استفاده از تلفن های همراه به عنوان یک داخلی در بسیاری از سازمان ها و شرکت ها جزو بحث های داغی است که علاقه بر استفاده از آن روز به روز در حال افزایش است اما بهتر است بدانید هر سرویسی که به نحوی دسترسی از اینترنت بر روی آن امکان پذیر باشد به صورت بالقوه در برابر حملات هکرها قرار گرفته است، اگر سرویسی را که شما از آن استفاده می کنید دارای مراحل احراز هویت باشد ربات‌ها یا هکرها از راه‌های مختلف با وارد کردن اطلاعات هویتی مختلف، سعی در عبور از این مرحله را خواهند داشت.

وقتی از سیستم تلفنی تحت شبکه بر پایه استریسک صحبت می‌کنیم این احتمال بر روی سرویس های asterisk , ssh, cyrus, apache, postfix وجود دارد که از طریق حملات بروت فورس یا دیکشنری اتک برای نفوذ به این سیستم ها اقدام شود.

ابزار fail2ban دقیقا برای مقابله با چنین حملاتی پی ریزی شده و در واقع به عنوان یک نوع ابزار پیشگیری از نفوذ عمل می‌کند.

روال کاری fail2ban‌ با زبان ساده به این شکل است که اگر تعداد درخواست ها برای ورود به سرویس در یک زمان مشخص بیشتر از حد تعیین شده باشد، این ماژول آی پی درخواست کننده را جزو آی پی های مخرب قلمداد کرده و در لیست سیاه قرار خواهد داد، به این ترتیب کلیه دسترسی ها از طریق آن آی پی بر روی سرویس های موجود بسته خواهد شد.

 

برای استفاده از ماژول fail2ban ایزابل، پس از نصب این سیستم مطابق شکل زیر به منو Security رفته و بر روی گزینه fail2ban کلیک کرده و سپس وارد محیط admin شوید. پس از ورد به محیط ادمین برروی دکمه Enable fail2ban کلیک کنید تا این ماژول فعال گردد.

 

ماژول fail2ban

در این صفحه پنج ردیف مطابق شکل بالا مشاهده خواهید کرد :

Name : نام سرویسی که ماژول fail2ban بر روی آن نظارت دارد.

Count failed attempts : تعداد درخواستی که پس از آن ماژول آی پی را به لیست سیاه خواهد گذاشت.

Ban Time : تعداد ساعاتی که ماژول آی پی مسدود شده را در لیست سیاه نگه خواهد داشت.

Whitelist : لیست سفید یا آی پی های مورد اعتماد ما، که پیشنهاد می‌کنم آی پی رایانه خود را در این لیست وارد کنید.

Enabled : دارای دو مقدار 0 و 1 است که عدد 1 نشان از فعال بودن ماژول برای نظارت بر آن بخش و عدد 0 نشان از غیرفعال بودن است.

View : با کلیک بر روی دکمه view می توانید وارد محیط مدیریتی آن سرویس شده و هر یک از مقادیر بالا را به دلخواه تغییر دهید.

زیر منو دوم fail2ban بخش Banned IPs یا همان لیست سیاهی است که توسط این ماژول به بخش قرنتینه ارسال شده اند که با کلیک بر روی آن می توانید لیست کامل این آیپی ها را مشاهده کنید.