Сетевые службы обеспечивают взаимодействие устройств в сети — компьютеров и другого активного оборудования. Например, служба sshd обеспечивает подключение к серверу по SSH, служба httpd отвечает за подключения к веб-серверу и т.д.

В модуле "Сетевые службы" вы можете настроить:

  • правила доступа к сетевым службам вашего сервера;

  • защиту от сетевых атак типа "брутфорс" (brute force) с помощью сервиса Fail2ban.

Для работы с модулем перейдите в СистемаСетевые службы.

Настройка правил доступа

Просмотр списка сетевых служб

В интерфейсе модуля отображается следующая информация:

  • Имя службы — имя сетевой службы.

  • Протокол — протокол соединения с сервером.

  • Порты — порт, на котором происходит соединение.

Интерфейс модуля

Добавление правила

Чтобы добавить правило доступа к службе, выберите её название в списке и нажмите кнопку Добавить. Подробнее о создании правил см. в статье Настройка правил файервола.

Пример добавления правила

Настройка сервиса Fail2ban

Сервис Fail2ban блокирует доступ к сетевой службе с определённого IP-адреса после заданного числа подозрительных попыток подключения. Например, при многократных попытках подключения с неправильным паролем.

В настройках Fail2ban вы можете задать:

  • количество попыток подключения;

  • время блокировки;

  • IP-адреса, которые не надо блокировать.

По умолчанию ISPmanager применяет к сетевым службам глобальные параметры Fail2ban. Вы также можете задать индивидуальные настройки для каждого правила службы.

Глобальные параметры

Чтобы задать глобальные параметры Fail2ban:

  1. Нажмите кнопку Настройки fail2ban.

  2. Укажите настройки:

    1. Количество попыток подключения, после которых доступ будет заблокирован.

    2. Время бана — время блокировки службы.

    3. Никогда не банить — IP-адреса, которые не должны быть заблокированы. Можно задать список IP-адресов через пробел, маску подсети или имя DNS-сервера.

  3. Чтобы применить эти настройки ко всем созданным правилам, включите опцию Применить ко всем правилам.

  4. Нажмите ОК.

Пример глобальных настроек Fail2ban

Настройки отдельных служб

Чтобы задать настройки для отдельной службы, выберите службу в списке → кнопка Правила fail2ban → выберите правило → кнопка Изменить:

  1. Выберите опцию Включить правило.

  2. Укажите настройки:

    1. Количество попыток подключения, после которых доступ будет заблокирован.

    2. Время бана — время блокировки службы.

    3. Никогда не банить — IP-адреса, которые не должны быть заблокированы. Можно задать список IP-адресов через пробел, маску подсети или имя DNS-сервера.

  3. Нажмите OK.

Пример настройки правила

Управление правилами

С помощью кнопок Включить все правила и Выключить все правила вы можете включить или отключить все правила Fail2ban, созданные для службы.

Чтобы включить или отключить отдельное правило, выберите службу → кнопка Правила fail2ban → выберите правило → кнопка Вкл или Выкл.