ブルートフォース攻撃からの防御(Fail2Ban)

IP アドレス禁止(Fail2Ban)により、サーバをブルートフォース攻撃から自動的に保護することができます。Fail2Ban では、正規表現を使用して、認証の失敗やその他のエラーに相当する、疑わしいと思われるパターンがないかログファイルの監視が行われます。

管理者によって定義された期間内に、ある IP アドレスでのログイン試行回数が多すぎる場合、この IP アドレスは一定期間使用禁止となります。また、Fail2Ban でファイアウォールルールを更新したり、通知メールを送信したりすることもできます。禁止期間が経過したら、IP アドレスの使用禁止は自動的に解除されます。

注:Plesk 11.5 からアップグレードし、Fail2Ban を使用する場合、管理者は Odin またはその他のベンダーから Plesk 12 用の新規ライセンスキーを取得する必要があります。

悪意あるトラフィックを生成する IP アドレスやネットワークを自動的に禁止するように Plesk をセットアップするには:

  1.  [ツールと設定] > [IP アドレス禁止(Fail2Ban)] ( [セキュリティ] グループ内)に進みます。Fail2Ban コンポーネントは、サーバにインストールする必要があります。
  2. [侵入検知を有効化]チェックボックスをオンにします。
  3. 以下の設定を指定します。
  4. [OK]をクリックします。

これで、アクティブな Fail2Ban jail がすべて、ログファイルの監視や疑わしい IP アドレスの使用禁止のために使用されるようになります。

IP_Address_Banning

Plesk の Fail2Ban には、以下のような制約や特徴があります。

ある IP アドレスをブロックすべきでない場合:

  1.  [ツールと設定]>[IP アドレス禁止(Fail2ban)]>[信頼できる IP アドレス]>[信頼できる IP を追加]に進みます。
  2. [IP アドレス]フィールドに IP アドレス、IP 範囲、または DNS ホストを入力して、[OK]をクリックします。

Fail2Ban ログファイルの表示やダウンロードを行うには、 [ツールと設定]>[IP アドレス禁止(Fail2ban)]>[ログ]タブに進みます。

禁止されている IP アドレスを一覧表示したり、禁止を解除したり、信頼できるアドレス一覧へ移動するには、 [ツールと設定]>[IP アドレス禁止(Fail2ban)]>[禁止 IP アドレス] タブに進みます。

禁止されていない IP アドレスを一覧表示したり、この一覧に IP アドレスを追加/削除するには、[ツールと設定]>[IP アドレス禁止(Fail2ban)]>[信頼できる IP アドレス]タブに進みます。

このセクションの内容:

Fail2Ban jail 管理