Protección frente a posibles ataques de fuerza bruta (Fail2Ban)

La prohibición de direcciones IP (Fail2Ban) es una forma automatizada de proteger su servidor frente a ataques de fuerza bruta. Fail2Ban utiliza expresiones regulares para monitorizar los archivos de registro de patrones que correspondan a errores de autenticación y otros errores considerados como sospechosos.

Si una determinada dirección IP realiza demasiados intentos de inicio de sesión dentro del intervalo de tiempo definido por el administrador, esta dirección IP se prohíbe durante un determinado periodo de tiempo. Asimismo, Fail2Ban también puede actualizar las reglas de firewall y enviar notificaciones por email. Una vez finalizado el periodo de prohibición, la dirección IP puede usarse de nuevo.

Nota: Para poder utilizar Fail2Ban, los administradores que hayan actualizado su instalación desde Plesk 11.5 deberán obtener una nueva llave de licencia para Plesk 12 de Odin o de su distribuidor.

Para configurar Plesk para que automáticamente prohíba las redes y direcciones IP que generan tráfico malintencionado:

  1. Vaya a Herramientas y configuración > Prohibición de direcciones IP (Fail2Ban) (en el grupo Seguridad ). El componente Fail2Ban debe instalarse en su servidor.
  2. Seleccione la casilla Activar detección de intrusiones.
  3. Especifique los siguientes parámetros de configuración:
  4. Haga clic en ACEPTAR.

Ahora, se utilizarán todos los jails activos de Fail2Ban para monitorizar los archivos de registro y para prohibir direcciones IP sospechosas.

IP_Address_Banning

Fail2Ban en Plesk presenta las siguientes limitaciones y peculiaridades:

Si no debería bloquearse una dirección IP:

  1. Vaya a Herramientas y configuración > Prohibición de direcciones IP (Fail2Ban) > Direcciones IP de confianza > Añadir IP de confianza.
  2. En el campo Dirección IP, indique una dirección IP, un rango IP o un nombre de host DNS y haga clic en ACEPTAR.

Puede ver y descargar los archivos de registro de Fail2Ban en Herramientas y configuración > Prohibición de direcciones IP (Fail2Ban) > pestaña Registros .

Puede ver la lista de direcciones IP prohibidas, cancelar prohibiciones o ir a la lista de direcciones IP de confianza en  Herramientas y configuración > Prohibición de direcciones IP (Fail2Ban) > pestaña Direcciones IP prohibidas .

Puede ver la lista de direcciones IP que nunca se prohibirán, añadir y eliminar direcciones IP de esta lista en Herramientas y configuración > Prohibición de direcciones IP (Fail2Ban) > pestaña Direcciones IP de confianza .

A continuación en esta sección:

Gestión de jails de Fail2Ban