防止暴力攻击 (Fail2Ban)

IP 地址禁止(Fail2Ban) 是自动保护您的服务器防止暴力攻击的方式。Fail2Ban 会使用常规的表达方式来监控日志文件查找与验证失败和可疑错误的模式。

如果一个 IP 地址在管理员定义的一个时间间隔内进行了很多次的登录尝试,该 IP 地址会被禁止一段时间。Fail2Ban 还可以更新防火墙规则并发送邮件通知。当禁止时间结束,该 IP 地址会被自动解禁。

注意: 若要使用 Fail2Ban,从 Plesk 11.5 升级的管理员必须从 obtain 或其供应商获取 Plesk 12 的许可证密钥。

设置 Plesk 自动禁止对您的服务器会生成恶意流量的 IP 地址和网络:

  1. 进入  工具与设置 > IP 地址禁止 (Fail2Ban) (在  安全性  组里)。必须在您的服务器上安装 Fail2Ban 组件。
  2. 请选择 启用侵入检测 复选框。
  3. 指定下列设置:
  4. 点击 确定

现在所有活动的 Fail2Ban jails 都将用于监控日志文件并禁止可疑的 IP 地址。

IP_Address_Banning

Plesk 中的 Fail2Ban 有以下限制和特殊性:

如果不想阻止某些 IP 地址:

  1. 请进入  工具与设置  > IP 地址禁止 (Fail2Ban) > 信任的 IP 地址 > 添加信任的 IP 进行操作。
  2. IP 地址 字段中提供一个 IP 地址、一个 IP 范围、或一个 DNS 主机名,然后点击 确定

您可以进入  工具与设置 > IP 地址禁止 (Fail2Ban) > 日志  中查看和下载 Fail2Ban 日志文件。

您可进入  工具与设置 > IP 地址禁止 (Fail2Ban) > 被禁的 IP 地址  中查看被禁的 IP 地址列表,解禁,或移动都信任的地址列表中。

您可以进入 工具与设置 > IP 地址禁止 (Fail2Ban) > 信任的 IP 地址  中查看永远不会被禁止的 IP 地址列表,以及添加 IP 地址或移除 IP 地址。

在本节:

Fail2Ban Jails 管理