Fail2Ban Jails 管理

高级用户可能还会对配置 Fail2Ban jails 用于阻止 IP 地址的方式感兴趣。一个 Fail2Ban jail 是一个过滤器和一项或多项操作的组合。过滤器会定义匹配与失败登录尝试和其它恶意操作相对应的模式的常规表达方式。这些操作则定义当过滤器捕捉到不规范使用 IP 地址时需要执行的命令。

在 Plesk 中,有针对所有主机服务(web 服务器、邮件服务器、FTP 服务器)的预先配置的 jails。大部分以相同方式运行:它们会检测失败的登录尝试并阻止访问服务10分钟。这些 jails 需要特殊的解释。

对未安装的 Plesk 组件预先配置的 jails 不会在列表中显示。例如,如果 RoundCube web 邮箱未安装, plesk-roundcube jail 则不会在可用的 jails 列表中显示。

若要保护您的服务不被指定威胁侵入,以及保护非 Plesk 附带的第三方服务,您可以设置自己的 jails,这将可以关闭和打开、更新 jail 设置,并添加可被 jails 使用的过滤器。

注意: Plesk 附带的 Jails 不能被移除,您只能停用。但是您可以移除自己添加的 jails。

只有已安装的 Plesk 组件的 jails 才会在 Plesk 中显示。例如,如果未安装 qmail 邮件服务器,则会隐藏 qmail jail。

如果您尝试使用群组 启用 操作一次启用多个 jails,如果其中的一个 jails 启动失败,则所有的 jails 都无法启用。那么,请一个一个地分别启用。

要设置心的 jail,请执行下列步骤:

  1. 请进入  工具与设置 > IP 地址禁止 (Fail2Ban) > Jails > 添加 Jail
  2. 指定 jail 设置。

    您可以使用已在 Plesk 中设置的以下过滤器:

    您可以使用已在 Plesk 中设置的以下操作:

若要添加可以被 jail 使用的过滤器:

  1. 请进入  工具与设置 > IP 地址禁止 (Fail2Ban) > Jails > 管理过滤器 > 添加过滤器
  2. 指定用于匹配日志文件行的过滤器名称和常规表达。有关 Fail2Ban 过滤器的详情,请参阅 Fail2Ban 文档 http://www.fail2ban.org/wiki/index.php/MANUAL_0_8#Filters。因为 Fail2Ban 是 Python 应用程序,因而有关 Python 常规表达的详情可参阅 Python 文档 https://docs.python.org/2/library/re.html