不正ログイン監視(セキュリティ)

通常運用時はポートフィルターの設定でポートを閉じる方法をお奨めしますが、システムの都合上SSHやWEB-UI等のポートを開けて運用する時にお使い下さい。

本製品出荷時では、セキュリティ拡張機能はインストールされておりません。
こちらを参照しセキュリティパッケージをインストールして下さい。

セキュリティ使用設定について

セキュリティ機能のインストールが完了している場合、サービスWEB-UIの拡張⇒セキュリティタブにセキュリティペインが表示されます。
使用設定を使用するに設定し、適用するセキュリティ機能を使用するにして保存することで対象のセキュリティ機能が適用されます。

なお、本機能は起点の初回不正攻撃から、一定時間の間に指定不正攻撃回数(初回含む)分の不正攻撃があった場合、対象IPアドレスから対象サービスへのアクセスを拒否します。

set4

  • セキュリティ
項目説明
使用設定セキュリティ機能の使用設定を行います。セキュリティ機能を使用する場合には、使用するを選択して下さい。
ログレベル出力するログレベルを以下から選択します。なお、基本的にはINFOから変更する必要はありません。
  • INFO
  • CRITICAL
  • ERROR
  • WARNING
  • NOTICE
  • DEBUG
除外ネットワークアドレスセキュリティ機能から除外するネットワークアドレスを指定します。なお、複数指定する場合には、 半角スペースで区切って下さい。
ex.) 192.168.254.0のネットワークを追加する場合
"127.0.0.1/8 192.168.254.0/24"
不正対象間隔[sec]対象IPアドレスから対象サービスへの不正攻撃が開始された際に、同様の不正攻撃として判定する時間を指定します。
拒否時間[sec]対象IPアドレスから対象サービスへのアクセスを拒否する時間を指定します。
不正攻撃回数不正対象間隔内に来た不正攻撃を、アクセス拒否と判定する回数を指定します。
SSH使用設定SSHのログイン失敗及びDDoS攻撃によるセキュリティ機能の使用設定を行います。
使用する場合には、使用するを選択して下さい。
WEB UI DDoS使用設定WEB UI使用ポートでのHTTP/HTTPSアクセスにおける、403/404アクセス攻撃によるセキュリティ機能の使用設定を行います。
使用する場合には、使用するを選択して下さい。
WEB UIログイン失敗使用設定WEB UIへのログイン失敗判定によるセキュリティ機能の使用設定を行います。
使用する場合には、使用するを選択して下さい。

各使用設定を使用するにして保存した場合、セキュリティ機能が有効となります。
また、有効となっているセキュリティ機能は、ページ下部に表示される一覧にてアクセス拒否状況を確認できます。

set5

不正攻撃のアクセス拒否解除

アクセス拒否となっている場合、一覧にて対象のセキュリティ機能にIPアドレス及びアクセス許可ボタンが表示されます。

アクセス拒否が存在しない場合SSHにアクセス拒否が存在する場合
set6set7

不正攻撃が無く、正常に稼働している場合にはIPアドレス等は表示されません。

対象IPアドレスから対象サービスへの再アクセスを許可したい場合は、アクセス許可ボタンを押して下さい。
必ず問題のないユーザーか確認した上で、ログイン失敗等による再アクセスを行わせたい場合にご使用下さい。

機能拡張等について

本機能はfail2banデーモンを使用しています。お客様ご自身でセキュリティ機能を拡張したい場合には以下のページをご確認下さい。
なお、拡張によるファイル編集及び追加・削除についてはお客様責任となりますのでご注意下さい。

https://www.fail2ban.org/wiki/index.php

WEB-UIの拡張タブ内の保存ボタンイベントにて、以下のファイルは再生成されます。

/etc/fail2ban/fail2ban.conf
/etc/fail2ban/jail.local

拡張の際にこれらのファイルについて上書きされたくない場合には、以下のファイルを用意して下さい。

上書き禁止ロック用ファイル
/var/webui/config/fail2ban.userlock

また、既存の/etc/fail2ban/配下のファイルを編集した場合、元に戻すことはできません。
元に戻したい場合には、ファクトリーリセット及び再インストールを実施して下さい。