Защита от brute-force атак
Интегрированный модуль fail2ban блокирует попытки злоумышленников подобрать пароль к сервисам SSH, веб-интерфейсу администратора, VPN-подключениям.
Last updated
Интегрированный модуль fail2ban блокирует попытки злоумышленников подобрать пароль к сервисам SSH, веб-интерфейсу администратора, VPN-подключениям.
Last updated
После шести неудачных попыток ввода пароля в течение 15 минут, IP-адрес подбирающего блокируется на 45 минут.
Модуль не настраивается в веб-интерфейсе.
Посмотреть логи работы службы можно в веб-интерфейсе во вкладке Мониторинг -> Журналы -> Служба защиты от подбора паролей. Либо на вкладке Терминал, введя команду journalctl -u fail2ban
.
Сбросить блокировки можно из локального меню шлюза: Правила доступа -> Сбросить блокировки по IP.
Защита от brute-force атак работает только для UTM.