Fail2ban, Tabla 17: configuraciones fail2ban – Grandstream UCM6100 User Manual Manual del usuario

Página 44

Advertising
background image

Versión de Firmware 1.0.6.10 Manual de Usuario UCM6102/6104/6108/6116

Pagina 43 de 206

mismo host alcanza el umbral, será agregado a la lista negra. La configuración

predeterminada es 100.

Lista blanca de

Defensa dinámica

Configure la lista blanca de defensa dinámica.

Por ejemplo:

192.168.1.3

192.168.1.4

FAIL2BAN

La función Fail2Ban en el UCM6100 proporciona la detección de intrusos y la prevención de errores de

autenticación SIP REGISTER, INVITE y SUBSCRIBE. Una vez que la entrada se detecta dentro de la

"Duración de reintento máximo", el UCM6100 tomará medidas para bloquear al host por ciertos períodos

definidos en "Duración de bloqueado". Esta característica ayuda a prevenir los ataques SIP de fuerza bruta

en el IP PBX.

Tabla 17: Configuraciones Fail2Ban

Configuraciones globales

Activar Fail2Ban

Activa Fail2Ban. La configuración predeterminada es desactivada. Por favor,

asegúrese de que tanto "Fail2Ban" y el "Servicio de Asterisk" están activos

con el fin de utilizar la función Fail2Ban para la autenticación SIP en el

UCM6100.

Duración de bloqueo

Configure el tiempo de duración (en segundos) para el bloqueo de los host

detectados. La configuración predeterminada es 300. Si se establece en -1, el

host siempre será bloqueado.

Duración de reintento

máximo

Dentro de este periodo de tiempo (en segundos), si un host supera los tiempos

máximos de reintentos definidos en "Reintento máximo", el host será

bloqueado. El valor predeterminado es 5.

Reintento máximo

Configure el número de errores de autenticación en "Duración de reintento

máximo" antes de que se bloque el host. El ajuste predeterminado es 10.

Lista blanca del

Fail2Ban

Configure la dirección IP, la máscara CIDR o el DNS del host en la lista blanca.

Fail2Ban no prohibirá el host con las direcciones coincidentes en esta lista.

Hasta 5 direcciones pueden añadirse a la lista.

Configuración Local

Servicio de Asterisk

Activa el servicio de Asterisk para la función Fail2Ban. La configuración por

defecto es desactivada. Por favor, asegúrese de que tanto la función

"Fail2Ban" y el "Servicio de Asterisk" estén activos con el fin de utilizar

Fail2Ban para la autenticación SIP en el UCM6100.

Advertising
Marcas Más Populares
Manuales populares