Tabla de contenido

Publicidad

Lista blanca de
Defensa dinámica

FAIL2BAN

La función Fail2Ban en el UCM6100 proporciona la detección de intrusos y la prevención de errores de
autenticación SIP REGISTER, INVITE y SUBSCRIBE. Una vez que la entrada se detecta dentro de la
"Duración de reintento máximo", el UCM6100 tomará medidas para bloquear al host por ciertos períodos
definidos en "Duración de bloqueado". Esta característica ayuda a prevenir los ataques SIP de fuerza bruta
en el IP PBX.
Configuraciones globales
Activar Fail2Ban
Duración de bloqueo
Duración de reintento
máximo
Reintento máximo
Lista blanca del
Fail2Ban
Configuración Local
Servicio de Asterisk
Versión de Firmware 1.0.6.10
mismo host alcanza el umbral, será agregado a la lista negra. La configuración
predeterminada es 100.
Configure la lista blanca de defensa dinámica.
Por ejemplo:
192.168.1.3
192.168.1.4
Tabla 17: Configuraciones Fail2Ban
Activa Fail2Ban. La configuración predeterminada es desactivada. Por favor,
asegúrese de que tanto "Fail2Ban" y el "Servicio de Asterisk" están activos
con el fin de utilizar la función Fail2Ban para la autenticación SIP en el
UCM6100.
Configure el tiempo de duración (en segundos) para el bloqueo de los host
detectados. La configuración predeterminada es 300. Si se establece en -1, el
host siempre será bloqueado.
Dentro de este periodo de tiempo (en segundos), si un host supera los tiempos
máximos de reintentos definidos en "Reintento máximo", el host será
bloqueado. El valor predeterminado es 5.
Configure el número de errores de autenticación en "Duración de reintento
máximo" antes de que se bloque el host. El ajuste predeterminado es 10.
Configure la dirección IP, la máscara CIDR o el DNS del host en la lista blanca.
Fail2Ban no prohibirá el host con las direcciones coincidentes en esta lista.
Hasta 5 direcciones pueden añadirse a la lista.
Activa el servicio de Asterisk para la función Fail2Ban. La configuración por
defecto es desactivada. Por favor, asegúrese de que tanto la función
"Fail2Ban" y el "Servicio de Asterisk" estén activos con el fin de utilizar
Fail2Ban para la autenticación SIP en el UCM6100.
Manual de Usuario UCM6102/6104/6108/6116
Pagina 43 de 206

Publicidad

Tabla de contenido
loading

Este manual también es adecuado para:

Ucm6102Ucm6104Ucm6108Ucm6116

Tabla de contenido