Gli utenti esperti potrebbero anche essere interessati a configurare il modo in cui le cosiddette jail Fail2Ban vengono usate per bloccare indirizzi IP. Una jail di Fail2Ban è una combinazione di un filtro e una o diverse azioni. Un filtro definisce un'espressione regolare che coincide con un modello corrispondente a un tentativo di accesso non riuscito o un'altra attività sospetta. Le azioni definiscono comandi che vengono eseguiti quando il filtro prende un indirizzo IP abusivo.
In Plesk esistono jail preconfigurate per tutti i servizi di hosting (server web, server di posta, server FTP). La maggior parte di essi funzionano nello stesso modo: rilevano tentativi di accesso non riusciti e bloccano l'accesso al servizio per dieci minuti. Queste jail richiedono una descrizione speciale:
plesk-apache-badbot
cerca grabber di email e analisi di vulnerabilità nei file di registro di accesso ad Apache. L'esclusione dura due giorni.plesk-horde
e plesk-roundcube
rileva le funzioni di accesso del webmail e blocca l'accesso al servizio web per 10 minuti.recidive
cerca altre esclusioni di jail nel proprio registro di Fail2Ban. Blocca gli host che hanno ricevuto una proibizione da altre jail cinque volte negli ultimi 10 minuti. L'esclusione dura una settimana e viene applicata a tutti i servizi sul server.plesk-modsecurity
proibisce gli indirizzi IP rilevati come nocivi dal Firewall dell'Applicazione Web ModSecurity. La jail può soltanto essere attivata se ModSecurity è già in esecuzione e proibirà gli autori di attacchi se ModSecurity funziona in modalità "Solo rilevamento". La proibizione dura 10 minuti.Le jail preconfigurate per i componenti Plesk non installati non vengono mostrati nell'elenco. Per esempio, se il webmail RoundCube non è installato, la jail plesk-roundcube
non viene mostrata nell'elenco di jail disponibili.
Per proteggere i tuoi servizi contro minacce specifiche, così come per proteggere servizi di terze parti che non vengono incorporati in Plesk, potrebbe essere opportuno configurare le proprie jail, attivarle e disattivarle, aggiornare le impostazioni delle jail e aggiungere filtri che possano essere usati dalle jail.
Nota: Le jail comprese in Plesk non possono essere rimosse, ma possono unicamente essere disattivate. È comunque possibile rimuovere le jail che sono state aggiunte da noi stessi.
In Plesk vengono mostrate soltanto le jail per i componenti Plesk installati. Per esempio, se il server di posta non è installato, la jail di qmail è nascosta.
Se cerchi di attivare diverse jail contemporaneamente con l'operazione Attiva di un gruppo e una delle jail non viene avviata, allora nessuna jail si avvierà. In tale caso, attiva la jail una dopo l'altra.
Per configurare una nuova jail:
Puoi usare i seguenti filtri già configurati in Plesk:
Puoi usare le seguenti azioni, già configurate in Plesk:
Per aggiungere un filtro che può essere usato da una jail: