Table of Contents

Настройка блокировки IPBan

ЛЭРС УЧЁТ может временно заблокировать учётную запись, если пароль был введён несколько раз подряд. Блокируется именно учётная запись, а не IP адрес, и злоумышленник может продолжить подбирать пароль, но для другой учётной записи. Временная блокировка обеспечивает защиту от подбора пароля, но в некоторых случаях предпочтительнее будет блокировать IP-адрес, если пароль был введён неверно несколько раз подряд.

В этой статье рассмотрим как установить и настроить бесплатную версию приложения IPBan, чтобы блокировать IP-адреса, с которых производится подбор паролей ЛЭРС УЧЁТ.

У IPBan есть несколько версий. Платная IPBan pro и бесплатная github-версия. Для обеспечения защиты хватит бесплатной версии.

Подготовка

Внимание

Перед началом работы, обязательно убедитесь, что у вас настроено отображение правильного IP-адреса клиента. Это очень важно, если у вас используется обратный прокси, и обратный прокси с сервером ЛЭРС установлены на разных компьютерах.

Возможно, вы захотите отключить блокировку учётную записи при попытке ввода пароля. IPan заблокирует IP-адрес злоумышленника, поэтому, блокировка учётных записей может быть избыточной. Это можно сделать в системных параметрах.

По умолчанию протоколирование IPBan включено, но на всякий случай убедитесь, что в секции advanced конфигурационного файла сервера нет параметра <EnableIPBanLog>False</EnableIPBanLog>. Если есть, удалите его и перезапустите сервер.

Установка

Установить IPBan очень просто.

На Windows откройте меню Пуск, введите powershell и в поиске нажмите "Запуск от имени администратора". В открывшейся консоли Powershell выполните следующую команду:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Windows/Scripts/install_latest.ps1'))

На Linux выполните команду

sudo -i; bash <(wget -qO- https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Linux/Scripts/Install.sh)

После того как скрипт завершился, IPBan установлен и готов к работе. Теперь IP-адрес будет заблокирован, если пароль введён неверно 5 раз подряд.

Примечание

Учитываются только попытки входа с удалённых IP-адресов. Локальный адрес не блокируется.

Дополнительные настройки IPBan делаются в файле %ProgramFiles%\IPBan\ipban.config. На сайте есть вся документация о том какие в файле есть параметры и за что они отвечают.