پرش به محتوا 
اگر شما هم از علاقهمندان به سیستمهای متنباز هستید، حتماً با سیستم تلفنی ایزابل (Issabel) و امکانات جدید آن آشنایی دارید. یکی از ماژولهای بسیار ارزشمند که در نسخههای جدید ایزابل بهصورت گرافیکی در اختیار مدیران شبکه قرار گرفته، Fail2Ban است. در این مقاله با عملکرد این ابزار امنیتی، نحوه فعالسازی و نکات حرفهای استفاده از آن آشنا خواهید شد.
در دنیای شبکه، هر سرویسی که بهصورت عمومی در دسترس اینترنت باشد، همواره در معرض حملات امنیتی قرار دارد؛ مخصوصاً سرویسهایی که نیازمند احراز هویت هستند مانند SSH، Asterisk، Apache و غیره. مهاجمان معمولاً با روشهایی مانند Brute-force یا Dictionary Attack تلاش میکنند تا رمز عبور یا اطلاعات دسترسی را حدس بزنند و وارد سیستم شوند.
اینجاست که ابزار Fail2Ban وارد عمل میشود. این ماژول لاگهای سرویسهای مختلف را مانیتور میکند و اگر از یک IP تعداد دفعات مشخصی تلاش ناموفق برای ورود صورت بگیرد، آن IP بهصورت خودکار در لیست سیاه قرار میگیرد و برای مدت زمان مشخصی مسدود میشود.
برای فعالسازی Fail2Ban در رابط گرافیکی ایزابل، مراحل زیر را دنبال کنید:
وارد پنل مدیریت ایزابل شوید.
از منوی سمت چپ، مسیر زیر را دنبال کنید:
Security → Fail2Ban
در صفحه باز شده، بر روی دکمه “Enable Fail2Ban” کلیک کنید تا این ماژول فعال شود.
📌 توصیه مهم: پس از فعالسازی، حتماً آیپی خود را در لیست سفید (Whitelist) وارد کنید تا در صورت اشتباه، دسترسی خودتان مسدود نشود.
در این صفحه با تنظیمات مختلفی مواجه میشوید:
| گزینه | توضیح |
|---|---|
| Name | نام سرویس مانیتور شده (مثلاً sshd، asterisk، apache و…) |
| Count failed attempts | تعداد دفعات تلاش ناموفق قبل از مسدودسازی آیپی |
| Ban Time | مدت زمان مسدود شدن آیپی (بر حسب ثانیه) |
| Whitelist | آیپیهایی که نباید هرگز مسدود شوند |
| Enabled | فعال یا غیرفعال بودن نظارت بر سرویس (۰ = غیرفعال، ۱ = فعال) |
| View | دسترسی به تنظیمات جزئیتر هر سرویس برای ویرایش پارامترها |
در تب دوم، یعنی Banned IPs، میتوانید لیست آیپیهایی را که به دلایل امنیتی توسط Fail2Ban مسدود شدهاند مشاهده کنید. این لیست به شما کمک میکند تا فعالیتهای مشکوک را شناسایی و در صورت نیاز، آیپیهای اشتباهی را از لیست سیاه خارج کنید.
آستانه ورود را تنظیم کنید: اگر تعداد دفعات ورود اشتباه را زیاد در نظر بگیرید، سیستم آسیبپذیر میشود. اگر خیلی کم باشد، کاربران قانونی ممکن است مسدود شوند.
Ban Time منطقی انتخاب کنید: برای جلوگیری از حملات پیدرپی، زمان بن باید مناسب باشد (مثلاً ۳۶۰۰ ثانیه = 1 ساعت).
سرویسهای غیرضروری را مانیتور نکنید: تنها سرویسهایی که به بیرون باز هستند و نیاز به حفاظت دارند را انتخاب کنید.
ارسال ایمیل هشدار فعال کنید: در تنظیمات پیشرفته لینوکسی Fail2Ban میتوانید تنظیم کنید که در صورت بن شدن آیپی، به ادمین ایمیل هشدار ارسال شود.
از logrotate مطمئن شوید: اگر فایل لاگها توسط logrotate پاک شوند و Fail2Ban به آن دسترسی نداشته باشد، عملکرد آن دچار اختلال میشود.
Fail2Ban یکی از ابزارهای مهم برای محافظت از سیستم تلفنی شما در برابر حملات خودکار است. ایزابل با ارائه این ابزار در محیط گرافیکی، استفاده از آن را برای همه مدیران شبکه و ویپ ساده کرده است. پیشنهاد میشود در کنار دیواره آتش (Firewall)، از Fail2Ban هم بهعنوان خط دوم دفاعی استفاده کنید تا امنیت سیستم خود را به حداکثر برسانید.
