Prohibición de direcciones IP (Fail2Ban ) es una forma automatizada de proteger su servidor de ataques de fuerza bruta. Fail2Ban usa expresiones regulares para monitorear los archivos de registro en busca de patrones correspondientes a fallas de autenticación, búsqueda de vulnerabilidades y otras entradas que pueden considerarse sospechosas. Dichas entradas de registro se cuentan y, cuando su número alcanza un valor predefinido, Fail2Ban envía un correo electrónico de notificación o bloquea la IP del atacante durante un período de tiempo predefinido. Cuando finaliza el período de prohibición, la dirección IP se anula automáticamente.
Para configurar Plesk para prohibir automáticamente las direcciones IP y las redes que generan tráfico malicioso:
- Ir a Herramientas y configuración> Prohibición de direcciones IP (Fail2Ban) (en el Seguridad grupo). El componente Fail2Ban debe estar instalado en su servidor.
- Seleccione Habilitar detección de intrusos caja. Esto activará el servicio Fail2Ban.
- Especifique la siguiente configuración:
- período de prohibición de dirección IP – el intervalo de tiempo en segundos durante el cual se prohíbe una dirección IP. Cuando finaliza este período, la dirección IP se desbanea automáticamente.
- Intervalo de tiempo para la detección de ataques posteriores - el intervalo de tiempo en segundos durante el cual el sistema cuenta el número de intentos fallidos de inicio de sesión y otras acciones no deseadas desde una dirección IP.
- Número de fallas antes de que se prohíba la dirección IP – el número de intentos fallidos de inicio de sesión desde la dirección IP.
- Haga clic en Aceptar .
Si no se debe bloquear una dirección IP:
- Ir a Herramientas y configuración> Prohibición de direcciones IP (Fail2Ban)> Direcciones IP de confianza> Agregar de confianza PI .
- En Dirección IP campo, proporcione una dirección IP, un rango de IP o un nombre de host DNS y haga clic en OK .