Документация ispmanager 6 lite, pro, host

Сетевые службы

 

Сетевые службы обеспечивают взаимодействие устройств в сети — компьютеров и другого активного оборудования. Например, служба sshd обеспечивает подключение к серверу по SSH, служба httpd отвечает за подключения к веб-серверу и т.д.

В модуле "Сетевые службы" вы можете настроить:

  • правила доступа к сетевым службам вашего сервера;
  • защиту от сетевых атак типа "брутфорс" (brute force) с помощью сервиса Fail2ban.

Для работы с модулем перейдите в Мониторинг и журналыСетевые службы.

Настройка правил доступа

Просмотр списка сетевых служб

В интерфейсе модуля отображается следующая информация:

  • Имя службы — имя сетевой службы.
  • Протокол — протокол соединения с сервером.
  • Порты — порт, на котором происходит соединение.

Добавление правила

Чтобы добавить правило доступа к службе, выберите её название в списке и нажмите кнопку Добавить правило. Подробнее о создании правил см. в статье Настройка правил файрвола.

Настройка сервиса Fail2ban

Сервис Fail2ban блокирует доступ к сетевой службе с определённого IP-адреса после заданного числа подозрительных попыток подключения. Например, при многократных попытках подключения с неправильным паролем.

В настройках Fail2ban вы можете задать:

  • количество попыток подключения;
  • время блокировки;
  • IP-адреса, которые не надо блокировать.

По умолчанию ISPmanager применяет к сетевым службам глобальные параметры Fail2ban. Вы также можете задать индивидуальные настройки для каждого правила службы.

Глобальные параметры

Чтобы задать глобальные параметры Fail2ban:

  1. Нажмите кнопку Настройки fail2ban.
  2. Укажите настройки:
    1. Количество попыток подключения, после которых доступ будет заблокирован.
    2. Время бана — время блокировки службы.
    3. Никогда не банить — IP-адреса, которые не должны быть заблокированы. Можно задать список IP-адресов через пробел, маску подсети или имя DNS-сервера.
  3. Чтобы применить эти настройки ко всем созданным правилам, включите опцию Применить ко всем правилам.
  4. Нажмите ОК.

Настройки отдельных служб

Чтобы задать настройки для отдельной службы, выберите службу в списке → кнопка Правила fail2ban → выберите правило → кнопка Изменить:

  1. Выберите опцию Включить правило.
  2. Укажите настройки:
    1. Количество попыток подключения, после которых доступ будет заблокирован.
    2. Время бана — время блокировки службы.
    3. Никогда не банить — IP-адреса, которые не должны быть заблокированы. Можно задать список IP-адресов через пробел, маску подсети или имя DNS-сервера.
  3. Нажмите OK.

Управление правилами

С помощью кнопок Вкл и Выкл вы можете включить или отключить все правила Fail2ban, созданные для выбранной службы.

Чтобы включить или отключить отдельное правило, выберите службу → кнопка Правила fail2ban → выберите правило → кнопка Вкл или Выкл.