L'esclusione dell'indirizzo IP (Fail2Ban) è un modo automatico di proteggere il proprio server dagli attacchi di forza bruta. Fail2Ban usa espressioni regolari per monitorare i file di log per i modelli corrispondenti agli errori di autenticazione e altri errori che sono considerati sospetti.
Se un indirizzo IP esegue troppi tentativi per effettuare l'accesso entro un intervallo di tempo definito dall'amministratore, questo indirizzo IP viene escluso per un determinato periodo di tempo. Fail2Ban può anche aggiornare le regole del firewall e inviare notifiche email. Quando il periodo di esclusione è passato, l'indirizzo IP viene automaticamente accettato.
Nota: Per usare Fail2Ban, gli amministratori che aggiornano da Plesk 11.5 devono ottenere una nuova chiave di licenza per Plesk 12 da Odin o dal relativo produttore.
Configura Plesk in modo che escluda automaticamente gli indirizzi IP e le reti che generano traffico maligno:
Tutte le jail di Fail2Ban attive saranno usate per monitorare i file di log e per proibire gli indirizzi IP sospetti.
Fail2Ban in Plesk ha le seguenti limitazioni e peculiarità:
numiptent
) potrebbe incidere sul funzionamento di Fail2Ban. Quando questo limite sarà oltrepassato, Fail2Ban smetterà di funzionare correttamente e nel registro di Fail2Ban verrà mostrata una riga simile a questa:fail2ban.actions.action: ERROR iptables -I fail2ban-plesk-proftpd 1 -s 12.34.56.78 -j REJECT --reject-with icmp-port-unreachable returned 100
Se un indirizzo IP non deve essere bloccato:
Puoi visualizzare e scaricare i file di registro Fail2Ban in Strumenti e impostazioni > Esclusione indirizzo IP (Fail2Ban) > scheda Registri .
È possibile visualizzare la lista di indirizzi IP esclusi, riammetterli o spostarli verso la lista di indirizzi attendibili in Strumenti e impostazioni > Esclusione indirizzo IP (Fail2Ban) > scheda Indirizzi IP esclusi .
È possibile visualizzare la lista di indirizzi IP che non saranno mai esclusi, aggiungere o rimuovere indirizzi IP a/da questa lista in Strumenti e impostazioni > Esclusione indirizzo IP (Fail2Ban) > Indirizzi IP attendibili .