Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
adhandbuch:system:gesperrte_ips [03.05.2023 07:59] – gelöscht - Externe Bearbeitung (Unknown date) 127.0.0.1 | adhandbuch:system:gesperrte_ips [20.07.2023 14:14] (aktuell) – richard.neubert | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | <WRAP hide> | ||
+ | < | ||
+ | <WRAP 1000px> | ||
+ | |||
+ | ====== IP-Sperren aufheben ====== | ||
+ | |||
+ | ===== Grundlagen ===== | ||
+ | |||
+ | Der UCware Server erkennt potenzielle Angreifer anhand der Art und der Häufigkeit ihrer Anfragen und sperrt verdächtige IP-Adressen automatisch. Dies kann unter bestimmten Voraussetzungen dazu führen, dass vertrauenswürdige Geräte oder Clients nicht mehr auf die Telefonanlage zugreifen können. | ||
+ | |||
+ | In diesem Fall können Sie die zugehörigen IP-Adressen im Admin-Client wie folgt entsperren: | ||
+ | |||
+ | <WRAP group> | ||
+ | <WRAP column 450px> | ||
+ | <WRAP column 500px outdent> | ||
+ | - Rufen Sie die Seite{{: | ||
+ | - Klicken Sie im Eintrag der gewünschten IP-Adresse auf {{: | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Erweitert ===== | ||
+ | |||
+ | <WRAP tip> | ||
+ | |||
+ | Der UCware Server verwendet das Intrusion-Prevention-System **Fail2Ban** zum Sperren verdächtiger IP-Adressen. Dieses basiert im Wesentlichen auf drei Komponenten: | ||
+ | |||
+ | * <wrap lo> | ||
+ | |||
+ | * <wrap lo> | ||
+ | |||
+ | * <wrap lo> | ||
+ | |||
+ | Auf dem UCware Server sind standardmäßig die folgenden **Jails** definiert: | ||
+ | |||
+ | |< - - - - >| | ||
+ | ^ Jail-Bezeichnung | ||
+ | | '' | ||
+ | | '' | ||
+ | | '' | ||
+ | |||
+ | Sie können die Standard-Konfiguration bei Bedarf anpassen und um eigene Filter, Aktionen und Jails erweitern. Die dadurch ausgelösten IP-Sperren werden ebenfalls im Admin-Client angezeigt und lassen sich dort bei Bedarf aufheben. Für vertrauenswürdige IP-Adressen existiert darüber hinaus eine [[https:// | ||
+ | |||
+ | </ |