Журналы
В разделе представлена информация о логах работы некоторых служб.
В разделе Журналы UTM показывает логи в течение 24 часов, по истечению 24 часов логи можно просмотреть в разделе Управление сервисом -> Терминал.
При перезагрузке логи не сохраняются, а начинают заново записываться при запуске.
В разделе можно просматривать логи работы следующих служб:
VPN-авторизация пользователей;
Прокси-сервер;
Ядро операционной системы;
Служба защиты от подбора паролей;
DHCP-сервер;
Журнал службы интеграции с доменом - Интеграция с Active Directory;
IPSec;
Контрольные суммы файлов.
Для того чтобы просмотреть логи конкретной службы, нажмите левой кнопкой мыши на строку с названием этой службы.
Защита от brute-force атак
Защита от brute-force атак работает только для UTM.
После 6-ти неудачных попыток ввода пароля в течение 15 минут, IP-адрес подбирающего блокируется на 45 минут.
Модуль не настраивается в веб-интерфейсе.
Посмотреть логи работы службы можно в веб-интерфейсе во вкладке Мониторинг -> Журналы -> Служба защиты от подбора паролей. Либо на вкладке Терминал, введя команду journalctl -u fail2ban.
Сбросить блокировки можно из локального меню шлюза: Правила доступа -> Сбросить блокировки по IP.
Last updated
