Gestione di Jail di Fail2Ban

Gli utenti esperti potrebbero anche essere interessati a configurare il modo in cui le cosiddette jail Fail2Ban vengono usate per bloccare indirizzi IP. Una jail di Fail2Ban è una combinazione di un filtro e una o diverse azioni. Un filtro definisce un'espressione regolare che coincide con un modello corrispondente a un tentativo di accesso non riuscito o un'altra attività sospetta. Le azioni definiscono comandi che vengono eseguiti quando il filtro prende un indirizzo IP abusivo.

In Plesk esistono jail preconfigurate per tutti i servizi di hosting (server web, server di posta, server FTP). La maggior parte di essi funzionano nello stesso modo: rilevano tentativi di accesso non riusciti e bloccano l'accesso al servizio per dieci minuti. Queste jail richiedono una descrizione speciale:

Le jail preconfigurate per i componenti Plesk non installati non vengono mostrati nell'elenco. Per esempio, se il webmail RoundCube non è installato, la jail plesk-roundcube non viene mostrata nell'elenco di jail disponibili.

Per proteggere i tuoi servizi contro minacce specifiche, così come per proteggere servizi di terze parti che non vengono incorporati in Plesk, potrebbe essere opportuno configurare le proprie jail, attivarle e disattivarle, aggiornare le impostazioni delle jail e aggiungere filtri che possano essere usati dalle jail.

Nota: Le jail comprese in Plesk non possono essere rimosse, ma possono unicamente essere disattivate. È comunque possibile rimuovere le jail che sono state aggiunte da noi stessi.

In Plesk vengono mostrate soltanto le jail per i componenti Plesk installati. Per esempio, se il server di posta non è installato, la jail di qmail è nascosta.

Se cerchi di attivare diverse jail contemporaneamente con l'operazione Attiva di un gruppo e una delle jail non viene avviata, allora nessuna jail si avvierà. In tale caso, attiva la jail una dopo l'altra.

Per configurare una nuova jail:

  1. Vai su  Strumenti e impostazioni > Esclusione indirizzo IP (Fail2Ban) > Jail > Aggiungi Jail.
  2. Indica le impostazioni della jail.

    Puoi usare i seguenti filtri già configurati in Plesk:

    Puoi usare le seguenti azioni, già configurate in Plesk:

Per aggiungere un filtro che può essere usato da una jail:

  1. Vai su  Strumenti e impostazioni > Esclusione indirizzo IP (Fail2Ban) > Jail > Gestisci filtri > Aggiungi filtro.
  2. Indica il nome del filtro e l'espressione regolare usata per coincidere con le righe dei file di registro. Per i dettagli sui filtri Fail2Ban, consultare la documentazione di Fail2Ban su http://www.fail2ban.org/wiki/index.php/MANUAL_0_8#Filters. Poiché Fail2Ban è un'applicazione Python, per i dettagli sulle espressioni regolari di Python, consultare la documentazione Python su https://docs.python.org/2/library/re.html.