Le bannissement d'adresses IP (Fail2Ban) est un mécanisme pour protéger automatiquement votre serveur des attaques par force brute. Fail2Ban s'appuie sur des expressions régulières pour surveiller les fichiers de log en se servant de modèles correspondants à des échecs d'authentifications et d'autres erreurs considérées comme suspectes.
Si le nombre de tentatives de connexion d'une adresse IP est trop élevé au cours d'un intervalle défini par l'administrateur, cette adresse IP est bannie pour une période définie. Fail2Ban peut également mettre à jour les règles de pare-feu et envoyer des notifications par mail. Une fois que la période de bannissement est terminée, l'adresse IP est automatiquement placée dans les adresses non bannies.
Remarque : pour utiliser Fail2Ban, les administrateurs qui mettent à niveau depuis Plesk 11.5 doivent obtenir une nouvelle clé de licence pour Plesk 12 auprès d'Odin ou d'un revendeur.
Pour configurer Plesk de sorte que les adresses IP et les réseaux qui génèrent du trafic malveillant soient automatiquement bannis :
Désormais, toutes les jails Fail2Ban actives seront utilisées pour surveiller les fichiers de log et bannir les adresses IP suspectes.
Dans Plesk, les limites et les spécificités suivantes s'appliquent à Fail2Ban :
numiptent
) peuvent affecter le fonctionnement de Fail2Ban. Quand cette limite est dépassée, Fail2Ban cesse de fonctionner correctement et la ligne suivante est ajoutée au log Fail2Ban :fail2ban.actions.action: ERROR iptables -I fail2ban-plesk-proftpd 1 -s 12.34.56.78 -j REJECT --reject-with icmp-port-unreachable returned 100
Si une adresse IP ne doit pas être bloquée :
Vous pouvez afficher et télécharger les fichiers de log Fail2Ban. Pour cela, allez sous Outils & Paramètres > Bannissement d'adresses IP (Fail2Ban) > onglet Logs .
Vous pouvez afficher la liste des adresses IP bannies, ne plus les bannir ou les déplacer vers la liste des adresses IP de confiance. Pour cela, allez dans Outils & Paramètres > Bannissement d'adresses IP (Fail2Ban) > onglet Adresses IP bannies .
Vous pouvez afficher la liste des adresses IP qui ne seront jamais bannies, ajouter et supprimer des adresses IP de cette liste. Pour cela, allez sous Outils & Paramètres > Bannissement d'adresses IP (Fail2Ban) > onglet Adresses IP de confiance .