Protezione contro attacchi di forza bruta (Fail2Ban)

L'esclusione dell'indirizzo IP (Fail2Ban) è un modo automatico di proteggere il proprio server dagli attacchi di forza bruta. Fail2Ban usa espressioni regolari per monitorare i file di log per i modelli corrispondenti agli errori di autenticazione e altri errori che sono considerati sospetti.

Se un indirizzo IP esegue troppi tentativi per effettuare l'accesso entro un intervallo di tempo definito dall'amministratore, questo indirizzo IP viene escluso per un determinato periodo di tempo. Fail2Ban può anche aggiornare le regole del firewall e inviare notifiche email. Quando il periodo di esclusione è passato, l'indirizzo IP viene automaticamente accettato.

Nota: Per usare Fail2Ban, gli amministratori che aggiornano da Plesk 11.5 devono ottenere una nuova chiave di licenza per Plesk 12 da Odin o dal relativo produttore.

Configura Plesk in modo che escluda automaticamente gli indirizzi IP e le reti che generano traffico maligno:

  1. Vai a  Strumenti e impostazioni > Esclusione indirizzo IP (Fail2Ban) (nel gruppo  Sicurezza ). Il componente Fail2Ban deve essere installato sul tuo server.
  2. Seleziona la casella di controllo Abilita rilevamento intrusione.
  3. Specificare le seguenti impostazioni:
  4. Fai clic su OK.

Tutte le jail di Fail2Ban attive saranno usate per monitorare i file di log e per proibire gli indirizzi IP sospetti.

IP_Address_Banning

Fail2Ban in Plesk ha le seguenti limitazioni e peculiarità:

Se un indirizzo IP non deve essere bloccato:

  1. Vai su  Strumenti e impostazioni > Esclusione indirizzo IP (Fail2Ban) > Indirizzi IP attendibili > Aggiungi IP attendibile.
  2. Nel campo Indirizzo IP, fornisci un indirizzo IP, un intervallo IP o un nome host DNS e fai clic su OK.

Puoi visualizzare e scaricare i file di registro Fail2Ban in  Strumenti e impostazioni > Esclusione indirizzo IP (Fail2Ban) > scheda Registri .

È possibile visualizzare la lista di indirizzi IP esclusi, riammetterli o spostarli verso la lista di indirizzi attendibili in  Strumenti e impostazioni > Esclusione indirizzo IP (Fail2Ban) > scheda Indirizzi IP esclusi .

È possibile visualizzare la lista di indirizzi IP che non saranno mai esclusi, aggiungere o rimuovere indirizzi IP a/da questa lista in Strumenti e impostazioni > Esclusione indirizzo IP (Fail2Ban) > Indirizzi IP attendibili .

In questa sezione:

Gestione di Jail di Fail2Ban