Protection contre les attaques par force brute (Fail2Ban)

Le bannissement d'adresses IP (Fail2Ban) est un mécanisme pour protéger automatiquement votre serveur des attaques par force brute. Fail2Ban s'appuie sur des expressions régulières pour surveiller les fichiers de log en se servant de modèles correspondants à des échecs d'authentifications et d'autres erreurs considérées comme suspectes.

Si le nombre de tentatives de connexion d'une adresse IP est trop élevé au cours d'un intervalle défini par l'administrateur, cette adresse IP est bannie pour une période définie. Fail2Ban peut également mettre à jour les règles de pare-feu et envoyer des notifications par mail. Une fois que la période de bannissement est terminée, l'adresse IP est automatiquement placée dans les adresses non bannies.

Remarque : pour utiliser Fail2Ban, les administrateurs qui mettent à niveau depuis Plesk 11.5 doivent obtenir une nouvelle clé de licence pour Plesk 12 auprès d'Odin ou d'un revendeur.

Pour configurer Plesk de sorte que les adresses IP et les réseaux qui génèrent du trafic malveillant soient automatiquement bannis :

  1. Allez dans  Outils & Paramètres  > Bannissement d'adresses IP (Fail2Ban) (groupe  Sécurité ). Le composant Fail2Ban a bien été installé sur votre serveur.
  2. Cochez la case Activer la détection d'intrusion.
  3. Spécifiez les paramètres suivants :
  4. Cliquez sur OK.

Désormais, toutes les jails Fail2Ban actives seront utilisées pour surveiller les fichiers de log et bannir les adresses IP suspectes.

IP_Address_Banning

Dans Plesk, les limites et les spécificités suivantes s'appliquent à Fail2Ban :

Si une adresse IP ne doit pas être bloquée :

  1. Allez dans  Outils & Paramètres >  Bannissement d'adresses IP (Fail2Ban) > Adresses IP de confiance  > Ajouter une adresse IP de confiance.
  2. Dans le champ Adresse IP, indiquez une adresse IP, une plage d'IP ou un nom d'hôte DNS et cliquez sur OK.

Vous pouvez afficher et télécharger les fichiers de log Fail2Ban. Pour cela, allez sous  Outils & Paramètres > Bannissement d'adresses IP (Fail2Ban) > onglet Logs .

Vous pouvez afficher la liste des adresses IP bannies, ne plus les bannir ou les déplacer vers la liste des adresses IP de confiance. Pour cela, allez dans  Outils & Paramètres > Bannissement d'adresses IP (Fail2Ban) > onglet Adresses IP bannies .

Vous pouvez afficher la liste des adresses IP qui ne seront jamais bannies, ajouter et supprimer des adresses IP de cette liste. Pour cela, allez sous Outils & Paramètres > Bannissement d'adresses IP (Fail2Ban) > onglet Adresses IP de confiance .

Dans cette section :

Gestion des jails Fail2Ban