Fail2ban, Modifier le mot de passe – Grandstream UCM6100 User Manual Manuel d'utilisation

Page 46

Advertising
background image

Firmware Version 1.0.6.10 Manuel d’utilisateur Série UCM6100

Page 46 of 218

FAIL2BAN

La fonction Fail2Ban

fournit à l’UCM6100 la détection d’intrusion et la prévention contre les erreurs

d’authentification dans SIP REGISTER, INVITE et SUBSCRIBE. Une fois une entrée est détectée durant
«Max Retry Duration

», l’UCM6100 va réagir en interdisant l’hôte pour une certaine durée préalablement

définie dans « Banned Duration ». Cette fonction permet de prévenir contre les attaques SIP par force
brute pour le système PBX.

Global Settings

Enable Fail2ban

Activer Fail2Ban. Ce paramètre est désactivé par défaut. Veuillez-vous assurer
que « Enable Fail2ban » et «Asterisk Service

» sont activés afin d’utiliser Fail2ban

pour l’authentification SIP sur l’UCM6100

Banned Duration

Configurer

la durée (en secondes) d’interdiction de l’hôte détecté. La configuration

par défaut est 300. Si elle est mise à « -1 »

, l’hôte sera toujours interdit.

Max Retry Duration

Dans cette durée(en secondes), si l’hôte dépasse le nombre maximum de
tentatives comme défini dans MaxRetry, il sera interdit. Le paramètre par défaut
est 5.

MaxRetry

Configurer

le nombre d’erreurs d’authentification durant « Max Retry Duration »

avant que l’hôte soit interdit. Le paramètre par défaut est 10.

Fail2Ban Whitelist

Configurer

l’adresse IP, le masque CIDR ou l’hôte DNS dans la Whitelist. Fail2ban

ne va pas interdire l’hôte avec l’adresse correspondante dans cette liste. On peut
ajouter jusqu’à 5 adresses dans cette liste.

Local Settings

Asterisk Service

Activer le service Asterisk pour Fail2Ban. Ce paramètre est désactivé par défaut.
Veuillez-vous assurer que « Enable Fail2Ban » et « Asterisk Service » sont activés
afin d’utiliser Fail2Ban pour l’authentification SIP sur l’UCM6100

Protocol

Configure le port d’écoute pour le service. Actuellement, seul le port 5060 (pour
UDP) est supporté.

MaxRetry

Configure le nombre d’erreurs d’authentification durant « Max Retry Duration »
avant que l’hôte soit interdit. Le paramètre par défaut est 10. Veuillez-vous assurer
que cette option est proprement configurée car elle remplacera la valeur
« MaxRetry » dans « Global Settings ».

MODIFIER LE MOT DE PASSE

Après connexion à la web-GUI pour la première fois, il est fortement recommandé aux utilisateurs de
modifier le mot de passe par défaut « admin » vers un autre mot de passe plus compliqué pour des
raison de sécurité. Suivez les étapes ci-dessous afin de changer le mot de passe de la web-GUI.

1. Allez vers la page Web-GUI ->Paramètres-> Modifier le mot de passe
2. Entrez

l’ancien mot de passe en premier ;

3. Entrez le nouveau mot de passe et ressaisissez le pour confirmer. Le champ du nouveau mot de

passe doit être composé d’au moins 5 caractères.

4.

Cliquez sur Sauvegarder et l’utilisateur sera automatiquement déconnecté.

5.

Une f

ois la page web revient vers celle de connexion, entrez le nom d’utilisateur « admin » et le

nouveau mot de passe pour vous connecter

.

Advertising
Marques populaires
Manuels populaires