یکی از مواردی که پس از نصب فری پی بی ایکس ( FreePBX ) برای کاربران بوجود می آید این است که ارتباط تجهیزاتی مانند گیت وی Gateway با استریسک، پس از دقایقی قطع می شود. در ادامه ابتدا به بررسی علت این مسئله و سپس راهکار آن می پردازیم.
نحوه کار قابلیت Intrusion Detection
این قابلیت که بخشی از ماژول System Admin، محسوب می شود به سیستم شما قابلیت پیشگیری در برابر آسیب پذیری های امنیتی را می دهد. زمانی که سرویس Intrusion Detection فعال باشد، تمامی تلاش ها برای برقراری ارتباط با سیستم FreePBX ذخیره می شوند، اگر تعداد این تلاش ها به حداکثر محدودیت تعیین شده (Max Retry) برسد، دسترسی آن آدرس IP برای بازه زمانی تعیین شده ای که Ban Time نام دارد به حالت Blocked در می آید و پس از سپری شدن این زمان، دسترسی برای آن آی پی ریست شده و مجدد همین چرخه ادامه پیدا می کند.
فیلدهایی که در این بخش وجود دارند عبارتند از:
Status: وضعیت فعال/غیر فعال بودن سرویس را نمایش می دهد.
Intrusion Detection: در اینجا می توان سرویس را Stop و یا Restart کرد.
Ban Time: طول مدت زمانی (ثانیه) که یک آی پی بلاک می ماند، قبل از اینکه ریست شود.
Max Retry: تعداد دفعاتی که یک آی پی می تواند برای برقرای ارتباط تلاش کند (در بازه زمانیFind Time)
Find Time: طول بازه زمانی (ثانیه) که پس از سپیری شدن آن، لاگ ها برای آن IP ریست می شوند.
*در تصویر بالا تعیین شده است که اگر یک آی پی در بازه زمانی ۶۰۰ ثانیه، بیش تر از ۸ بار تلاش برای برقراری ارتباط با سیستم داشته باشد، برای مدت زمان ۱۸۰۰ ثانیه در حالت Banned قرار می گیرد.
E-mail: در این قسمت می توان آدرس پست الکترونیکی مدیر سیستم را وارد کرد تا Notification های این سرویس برای او ایمیل شود.
Whitelist: آدرس تک آی پی/رنج آی پی هایی که در این بخش وارد شوند در لیست سفید قرار گرفته و محدودیت های این سرویس برایشان غیر فعال می گردد.
*نکته: پس از انجام هر گونه تغییرات در بخش Whitelist حتما یک بار سرویس را Restart کنید. برای این کار می توان بالای همین صفحه روی Restart کلیک کرد یا در محیط CLI برنامه دستور زیر را وارد نمود:
Service fail2ban restart
یا
Systemctl restart fail2ban
IP’s that are currently banned: در این بخش لیست آی پی هایی که در حال حاضر Banned شدهاند نمایش داده خواهد شد.
برای برخی کاربران که از ورژن های قدیمی تر FreePBX استفاده می کنند یا ماژول های خود را آپدیت نکرده اند ممکن است پیش بیاید که با اینکه آی پی یا رنج آی پی مورد نظر خود را در بخش Whitelist وارد کرده اند اما مجدد برقراری ارتباط با برنامه قطع می شود. برای بررسی این مورد ابتدا فایل زیر را باز نمایید:
Vim /etc/fail2ban/jail.local
و سپس با بررسی قسمت ignoreip ، اگر آی پی یا رنج آی پی های بخش Whitelist در اینجا وجود نداشت آن ها را به ترتیب وارد کرده و ذخیره کنید؛ سپس سرویس fail2ban را با دستوری که پیش تر گفته شد ریستارت نمایید.
همانطور که در تصویر بالا مشاهده می شود لیست آی پی های قسمت Whitelist در این قسمت قرار گرفته و آی پی ها با استفاده از فاصله (Space) از یکدیگر جدا شده اند.