FreePBX:5:侵入検知のソースを表示

[[カテゴリ:FreePBX]]
[[カテゴリ:セキュリティ]]

FreePBX(Distro)には侵入検知機構が標準で実装されています。要するにFail2Banなのですが、デフォルトで使えるので便利です。
==設定==
*'''Menu Bar -> Admin -> System Admin'''
[[ファイル:Fpx016.jpg]]<br>
:右上のメニューの"Intrusion Detection"<br>
<br>
Intrusion Detectionの設定項目<br>
[[ファイル:Fpx017.jpg]]<br>
<br>
設定項目は次の通りです<br>
:'''Ban Time''' : BANされたIPアドレスをブロックする時間(秒) デフォルトは30分
:'''Max Retry''' : REGISTERなどで失敗を許容する回数。これ以上の回数チャレンジするとBANされる。
:'''Find Time''' : この時間内で何回チャレンジしたかを基準とする。つまりデフォルトでは10分間に8回失敗するとBANされる。
:'''E-mail''' : BANした場合の通知先メールアドレス
:'''Whitelist''' : 監視しないIPアドレスのホワイトリスト。単独IPまたはサブネット(/xx)の形式で記述する。
<br>
テストで使用している場合や、ローカルのIPアドレスは監視対象にしたくない場合にはホワイトリストにIPアドレスを記述しておくと安全です。192.168.10.0/24 のように書き、列挙することができますので自分のローカルアドレスや、自サーバの所属するグローバルアドレスなどは予め入れておくと安全でしょう。<br>
ローカルネットワーク上でしか使用しておらず、そのネットワークが安全であるのならば侵入検知をオフにすることもできます。この場合には上のほうのStopのボタンをクリックします。ですが、安全のためにはこの機能はオンにしておくべきでしょう。<br>
BANされたIPアドレスは下のところの'''Banned IP's'''に表示されます。