# Защита от взлома

**Fail2ban** включается вместе с Сетевым экраном переключателем в разделе **Сеть и Firewall** → **Сетевой экран**.

<figure><img src="/files/LivxOvWC7TSc7EC6a1xD" alt=""><figcaption><p>Переключатель "<strong>Сетевой экран и защита от взлома включены</strong>"</p></figcaption></figure>

Сервис Fail2ban блокирует IP адреса с нестандартной активностью.\
При неудачной попытке авторизации в лог АТС попадет информация об ошибке, Fail2ban анализирует все неудачные попытки авторизации и считает их. Когда количество неудачных попыток авторизации превышает максимально допустимое количество, IP-адрес отправляется в бан.

{% hint style="danger" %}
*Будьте внимательны, Fail2ban не поможет при использовании простых паролей.*
{% endhint %}

Настройки защиты от взлома можно найти в боковом меню:

<figure><img src="/files/PrvcXsTkvuxPiq4qgvye" alt=""><figcaption><p>Раздел "<strong>Защита от взлома</strong>"</p></figcaption></figure>

* Если происходит определенное число неудачных попыток входа "**`Количество попыток для блокировки"`** в течение определенного периода "**`В течение (секунд)`"**, IP адрес будет заблокирован в течение заданного периода времени "**`Блокировать на (секунд)`"**.
* Белый список адресов определяет IP - адреса, которые не будут заблокированы Fail2ban. Указывать можно как ip адрес `93.188.40.10`, так и подсеть `93.188.40.0/24`. В качестве разделителя используется «**пробел**».
* Обратите внимание, что если Вы в разделе «**Сетевой экран**» для подсети указали настройку «**Никогда не блокировать адреса из этой сети**», то подсеть автоматом попадает в белый список и добавлять ее вручную не требуется. Не нужно пытаться наполнять вручную список белых IP-адресов, желательно в исключительных случаях прописывать IP-адреса.
* **Максимальное количество входящих пакетов SIP** - опция позволяет ограничить количество пакетов с одного IP адреса в секунду. Если ограничение будет превышено, новые пакеты будут отброшены. Это может повысить устойчивость сервера к атакам.

<figure><img src="/files/PGmCrxWHNe61BWOTdMb4" alt=""><figcaption><p>Параметры защиты</p></figcaption></figure>

Список **заблокированных адресов** показывает , какие IP-адреса в настоящее время заблокированы.

<figure><img src="/files/G6gOsAIxSLf2qRLWXWCm" alt=""><figcaption><p>Список заблокированных адресов</p></figcaption></figure>

Так же вы можете разблокировать адрес кликом на соответствующую кнопку в таблице.

{% hint style="info" %}
**В Docker (bridge)** fail2ban пишет блокировки в Redis, но контейнер не управляет iptables хоста — для веб-интерфейса блокировки не применяются автоматически. Чтобы перенести их на host, поднимите внешний bouncer (см. [Внешний файрвол для Docker](/mikopbx/setup/docker/external-firewall-enforcement.md)). SIP-защита при этом работает обычным способом.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.mikopbx.com/mikopbx/manual/connectivity/fail2-ban.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.