Zákaz IP adres (Fail2Ban ) je automatizovaný způsob, jak chránit váš server před útoky hrubou silou. Fail2Ban používá regulární výrazy k monitorování souborů protokolů, zda neobsahují vzory odpovídající selhání autentizace, hledání exploitů a další položky, které lze považovat za podezřelé. Takové záznamy protokolu se počítají, a když jejich počet dosáhne nějaké předem definované hodnoty, Fail2Ban buď odešle e-mail s upozorněním, nebo zablokuje útočníkovu IP na předem definovanou dobu. Po uplynutí doby zákazu je IP adresa automaticky odbanována.
Chcete-li nastavit Plesk tak, aby automaticky zakazoval IP adresy a sítě, které generují škodlivý provoz:
- Přejděte na Nástroje a nastavení> Zákaz adres IP (Fail2Ban) (v Zabezpečení skupina). Komponenta Fail2Ban musí být nainstalována na vašem serveru.
- Vyberte Povolit detekci narušení zaškrtávací políčko. Tím se aktivuje služba Fail2Ban.
- Zadejte následující nastavení:
- Období zákazu IP adresy – časový interval v sekundách, po který je IP adresa zakázána. Po uplynutí této doby bude IP adresa automaticky odblokována.
- Časový interval pro detekci následných útoků - časový interval v sekundách, během kterého systém počítá počet neúspěšných pokusů o přihlášení a dalších nežádoucích akcí z IP adresy.
- Počet selhání před zakázáním IP adresy – počet neúspěšných pokusů o přihlášení z adresy IP.
- Klikněte na OK .
Pokud by adresa IP neměla být blokována:
- Přejděte na Nástroje a nastavení> Zákaz adres IP (Fail2Ban)> Důvěryhodné adresy IP> Přidat důvěryhodné IP .
- V IP adresa zadejte IP adresu, rozsah IP nebo název hostitele DNS a klikněte na OK .