امروزه استفاده از سیستم های متن باز بسیار رایج شده است و یکی از مهم ترین آن ها را می توان سیستم تلفنی رایگان ایزابل دانست که قطعا اگر در زمینه این سیستم ها تحقیق داشته باشید می تواند برای شما مفید واقع شود. این سیستم تغییرات بسیار زیادی را در نسخه جدید خود داشته است که یکی از مهم ترین آن ها را می توان File2Ban دانست که یک ماژول بسیار جذاب به شمار می رود و ما قصد داریم در این مقاله بیشتر در این خصوص با شما صحبت کنیم.

با File2Ban بیشتر آشنا شوید

این ماژول به این دلیل مورد استفاده قرار گرفته است که می تواند دسترسی هکرها را محدود تر کند و به طور کلی توانسته است سطح امنیتی ایزابل را افزایش دهد. به طور کلی می توان گفت که سرویس های ارائه شده بر روی بستر اینترنت می توانند در برابر حملاتی که از سوی هکرها انجام می شوند، بسیار نفوذ پذیر باشند و از این روی استفاده از سیستم های احراز هویت و همچنین جلوگیری از ورود ربات ها بسیار مورد استفاده قرار گرفته است. بگذارید کمی دقیق تر در زمینه File2Ban با شما صحبت کنیم.

Fail2Ban

زمانی که شما از سیستم تلفنی VOIP استفاده می کنید که بر پایه استریسک طراحی شده است، این سیستم بر روی سرویس هایی نظیر Apache، Postfix، Cyrus، Asterisk و همچنین SSH مورد استفاده قرار می گیرد و به طور کلی این سرویس ها می توانند در برابر حملاتی مانند بروت فورس ها یا دیکشنری اتک ها نفوذ پذیر باشند و از این روی باید نسبت به عدم استفاده از این سیستم ها اقدام کنید.

File2Ban دقیقا می تواند برای جلوگیری از بروز چنین حملاتی مورد استفاده قرار گیرد و سیستم استریسکشما را از حملات احتمالی حفظ کند. همچنین به عنوان یک ابزار پیشگیری شناخته می شود که از بروز نفوذ جلوگیری به عمل می آورد. در واقع ماژول File2Ban به ایزابل این امکان را می دهد که در صورتی که تعداد درخواست ها برای ورود به یک سرویس در زمان مشخصی از حد تعیین شده و مجاز بیشتر شد، IP های نفوذ کننده را در لیست سیاه خود قرار خواهد داد و قطعا دسترسی آن ها بسته می شود. از این روی می توان گفت که File2Ban می تواند ابزار مناسب تری برای شما به شمار رود و امنیت را برای شما به ارمغان خواهد آورد.

اگر می خواهیم از این ماژول استفاده کنیم باید بدانیم که پس از نصب ایزابل می توانیم به قسمت Security در زیر منو مراجعه کنیم و پس از آن به محیط Admin وارد خواهیم شد. سپس می توانیم با کلیک بر روی گزینه Enable Fail2Ban این ماژول را فعال سازی کنیم.

محیط Fail2Ban

با امکانات Fail2Ban بیشتر آشنا شوید

در این قسمت قصد داریم در زمینه این ماژول اطلاعات بیشتری را در اختیار شما قرار دهیم.

Name : یک نام برای سرویسی است که برای نظارت بر روی Fail2Ban مورد استفاده قرار می گیرد.

Count Failed Attempts : در واقع این قسمت به شما تعداد درخواست هایی را نشان می دهد که پس از آن یک IP به لیست سیاه منتقل خواهد شد.

Ban Time : این قسمت به شما تعداد ساعاتی را نشان می دهد که ماژول یک IP را مسدود کرده و در این حالت نگه می دارد.

Whitelist : در این قسمت می توانید IP هایی که از سوی شما مورد اعتماد هستند را وارد کنید که قطعا می تواند برای شما مفید واقع شود. وارد کردن IP کامپیوتر خودتان در این قسمت دارای اهمیت بسیار زیادی می باشد.

Enabled : در صورت وجود مقدار صفر یعنی Fail2Ban خاموش است و در صورت وجود مقدار یک Fail2Ban به معنای فعال سازی این ماژول می باشد.

View : در این قسمت می توانید با کلیک بر روی این دکمه مدیریت سرویس را در دست بگیرید و مقادیر وارد شده را تغییر دهید.

در قسمت منوی دوم که برای Fail2Ban مورد استفاده قرار می گیرد، شما می توانید لیست سیاه IP های بن شده توسط این ابزار را مشاهده کنید.