Page tree
Skip to end of metadata
Go to start of metadata

Настройка дополнительных параметров работы сервера

Настройка осуществляется через веб-интерфейс в разделе «Сервисы ➔ Дополнительно»

  • Email администратора - на указанный адрес будут отправляться уведомления об инцидентах безопасности на сервере, оповещения об обновлениях и журналы изменений (changelog) по успешном завершении каждого из обновлений.
  • IP-адрес компьютера администратора - при указании IP-адреса в этом поле, доступ в веб-интерфейс управления Ideco UTM будет возможен только с указанного адреса.
  • Ограничить количество TCP и UDP сессий с одного адреса - ограничивает количество соединений для пользователей и внешних подключений. При использовании сервера терминалов с большим количеством пользователей, рекомендуется увеличить количество сессий из локальной сети до 1000-1500, иначе некоторые соединения от пользователей могут быть разорваны.

  • Разрешить VPN-соединения из Интернета - разрешает пользователям подключаться по VPN из сети Интернет (настройка доступа должна быть указана и у пользователя).
  • Проверка обратного пути (RP_FILTER) - проверять обратный путь проходящих пакетов. Ответные пакеты должны направляться в тот же интерфейс, из которого поступил запрос.  

Защита от bruteforce-атак

Интегрированный модуль fail2ban блокирует попытки злоумышленников подобрать пароль к сервисам SSH, веб-интерфейсу администратора, VPN-подключения, SMTP, IMAP, POP3 и веб-почте.

Модуль не настраивается в веб-интерфейсе.

Посмотреть логи работы службы можно в веб-интерфейсе во вкладке Мониторинг > Журналы > Служба защиты от подбора паролей.

Сбросить блокировки можно из локального меню шлюза: Сервис > Сбросить блокировки IP-адресов.

 

 

 

  • No labels