Gestion des jails Fail2Ban

En tant qu'utilisateur avancé, vous souhaitez peut-être configurer l'utilisation de jails Fail2Ban pour bloquer les adresses IP. De quoi s'agit-il ? Une jail Fail2Ban combine un filtre et une ou plusieurs actions. Autrement dit, un filtre définit une expression régulière qui correspond à un modèle de tentative de connexion qui a échoué ou à une autre activité suspecte. Les actions définissent les commandes exécutées lorsque le filtre détecte une adresse IP suspecte.

Dans Plesk, il y a des jails préconfigurées pour tous les services d'hébergement (serveur Web, serveur de messagerie, serveur FTP). La plupart fonctionnent de la même manière : elles détectent les tentatives de connexion qui ont échoué et bloquent l'accès au service pour dix minutes. Ces jails requièrent une explication spéciale :

Les jails préconfigurées pour des composants Plesk non installés ne sont pas affichés dans la liste. Par exemple : si la messagerie Web Roundcube n'est pas installée, alors la jail plesk-roundcube ne s'affiche pas dans la liste des jails disponibles.

Afin de protéger vos services contre des menaces spécifiques, ainsi que les services tiers non livrés avec Plesk, vous envisagez peut-être de configurer vos propres jails. Vous pourrez les activer/désactiver, mettre à jour leurs paramètres et ajouter d'autres filtres utilisables par les jails.

Remarque : les jails fournies avec Plesk ne peuvent pas être supprimées. Vous pouvez uniquement les désactiver. Toutefois, vous êtes libre de supprimer les jails que vous avez créées.

Seules les jails pour les composants de Plesk installés s'affichent dans Plesk. Par exemple, si le serveur de messagerie Qmail n'est pas installé, alors la jail Qmail est masquée.

Si vous essayez d'activer simultanément plusieurs jails à l'aide de l'opération de groupe Activer et si l'une des jails ne parvient pas à démarrer, alors aucune jail n'est démarrée. Dans ce cas, activez les jails une par une.

Pour configurer une nouvelle jail :

  1. Allez dans Outils & Paramètres  > Bannissement d'adresses IP (Fail2Ban) > Jails > Ajouter une jail.
  2. Précisez les paramètres de la jail.

    Vous pouvez utiliser les filtres suivants déjà configurés dans Plesk :

    Vous pouvez utiliser les actions suivantes déjà configurées dans Plesk :

Pour ajouter un filtre utilisable par une jail :

  1. Allez sous  Outils & Paramètres  >  Bannissement d'adresses IP (Fail2Ban) > Jails > Gérer les filtres > Ajouter un filtre.
  2. Indiquez le nom du filtre ainsi que l'expression régulière utilisée pour rechercher les lignes des fichiers de log. Pour en savoir plus sur les filtres Fail2Ban, consultez la documentation Fail2Ban sous http://www.fail2ban.org/wiki/index.php/MANUAL_0_8#Filters. Comme Fail2Ban est une application Python, vous pouvez consulter la documentation Python sous https://docs.python.org/2/library/re.html afin d'en savoir plus sur les expressions régulières Python.