شکلی که ممکن است بعد از نصب نرم افزار FreePBX با آن مواجه شوید قطع ارتباط بین Gateway با استریسک می باشد در این مقاله ما قصد داریم تا علت این مشکل و نحوه ی حل آن را برای شما علاقمندان شرح دهیم با ما همراه باشید:ماژولIntrusion Detection در FreePBX
نحوه کار قابلیت Intrusion Detection
قابلیتی با نام Intrusion Detectionدر نرم افزار FreePBX وجود دارد که وظیفه یآن پیشگیری از اسیبهای امنیتی می باشد. در صورتی که این قابلیت را در نرم افزار FreePBX فعال کنید این قابلیت شروع به کار کرده و تمامی افرادی را که برای ورود به سیستم تلاش می کنند را ثبت می کند در صورتی که تعداد این تلاشها از یک محدوده ی معینی بگذرد آن ادرس IP دسترسی خود را از دست داده و برای محدود معینی Blocked خواهد شد.مدت زمانی که آدرس IP دسترسی خود را از دست می دهد Ban Time و حداکثر تلاش برای ورود به سیستم Max Retry نام دارد.اما IP بلاک شده بعد پایان زمان Ban Time ریست خواهد شد و دوباره دسترسی خود را پس خواهد گرفت.ماژولIntrusion Detection در FreePBX
حال به فیلدهای موجود در این بخش خواهیم پرداخت:
Status: نمایش وضعیت فعال/غیر فعال بودن سرویس
Intrusion Detection: Stop و یا Restart کردن سرویس
Ban Time:مدت زمانی (ثانیه) در بلاک ماندن یک IP قبل از ریست شدن
Max Retry: تعداد دفعاتی تلاش یک IP برای برقراری ارتباط
Find Time: بازه زمانی (ثانیه) ریست شدن لاگ ها برای IP
تنظیمات نشان داده شده در تصویر بالا بیان کننده ی این است که در صورتی که یک IP در بازده 600 ثانیه برای برقراری ارتباط با سیستم و ورود به آن بیشتر از 8 بار تلاش کند آنگاه به مدت 1800 ثانیه IP مورد نظر Blocked شود.
E-mail: وارد کردن آدرس ایمیل مدیر سیستم
Whitelist: غیر فعال شدن محدودیت های قابلیت فوق برای آدرس تک آی پی/رنج آی پی هاییوارد شده در این بخش
توجه داشته باشید که در صورتی که در Whitelist تغییراتی را اعمال کردید باید برای انجام تغییرات یک بار سرویس را ری استارت نمایید.
نکته: پس از انجام هر گونه تغییرات در بخش Whitelist حتما یک بار سرویس را Restart کنید.
Service fail2ban restart
یا
Systemctl restart fail2ban
IP’s that are currently banned: نمایش لیست آی پی هایی Banned شده
در صورتی که نرم افزار FreePBX خود را آپدیت نکرده باشید و یا از ورژن های قیمی این نرم افزار در حال استفاده کردن می باشید ممکن است بعد از تعریف آی پی یا رنج آی پی مورد نظر خود در قسمت Whitelist ارتباط مجدد با برنامه قطع شود که برای رفع این مشکل باید ر ابتدا به باز کردن فایل زیر اقدام کنید:
Vim/etc/fail2ban/jail.local
حال باید قسمت ignoreip را بررسی کنید و در صورتی که آی پی یا رنج آی پی های وارد کرده در قسمت Whitelist در این قسمت آنها را به ترتیب وارد کرده و ذخیره کنید.در اخر باید سرویس fail2ban را Restart کنید.
با توجه به شکل آورده شده در بالا لیست IP های موجود در قسمت Whitelist با یک فاصله از یکدیگر جدا شده اند.
برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.