IP アドレス禁止(Fail2Ban)により、サーバをブルートフォース攻撃から自動的に保護することができます。Fail2Ban では、正規表現を使用して、認証の失敗やその他のエラーに相当する、疑わしいと思われるパターンがないかログファイルの監視が行われます。
管理者によって定義された期間内に、ある IP アドレスでのログイン試行回数が多すぎる場合、この IP アドレスは一定期間使用禁止となります。また、Fail2Ban でファイアウォールルールを更新したり、通知メールを送信したりすることもできます。禁止期間が経過したら、IP アドレスの使用禁止は自動的に解除されます。
注:Plesk 11.5 からアップグレードし、Fail2Ban を使用する場合、管理者は Odin またはその他のベンダーから Plesk 12 用の新規ライセンスキーを取得する必要があります。
悪意あるトラフィックを生成する IP アドレスやネットワークを自動的に禁止するように Plesk をセットアップするには:
これで、アクティブな Fail2Ban jail がすべて、ログファイルの監視や疑わしい IP アドレスの使用禁止のために使用されるようになります。
Plesk の Fail2Ban には、以下のような制約や特徴があります。
numiptent
)が Fail2Ban の機能に影響する場合があります。この制約を逸脱すると、Fail2Ban は正しく機能しなくなり、Fail2Ban ログに以下のような行が記録されます。fail2ban.actions.action: ERROR iptables -I fail2ban-plesk-proftpd 1 -s 12.34.56.78 -j REJECT --reject-with icmp-port-unreachable returned 100
ある IP アドレスをブロックすべきでない場合:
Fail2Ban ログファイルの表示やダウンロードを行うには、 [ツールと設定]>[IP アドレス禁止(Fail2ban)]>[ログ]タブに進みます。
禁止されている IP アドレスを一覧表示したり、禁止を解除したり、信頼できるアドレス一覧へ移動するには、 [ツールと設定]>[IP アドレス禁止(Fail2ban)]>[禁止 IP アドレス] タブに進みます。
禁止されていない IP アドレスを一覧表示したり、この一覧に IP アドレスを追加/削除するには、[ツールと設定]>[IP アドレス禁止(Fail2ban)]>[信頼できる IP アドレス]タブに進みます。
このセクションの内容: |