ブルートフォース攻撃からの防御(Fail2Ban)
IP アドレス禁止(Fail2Ban)により、サーバをブルートフォース攻撃から自動的に保護することができます。Fail2Ban では、正規表現を使用して、認証の失敗やその他のエラーに相当する、疑わしいと思われるパターンがないかログファイルの監視が行われます。
管理者によって定義された期間内に、ある IP アドレスでのログイン試行回数が多すぎる場合、この IP アドレスは一定期間使用禁止となります。また、Fail2Ban でファイアウォールルールを更新したり、通知メールを送信したりすることもできます。禁止期間が経過したら、IP アドレスの使用禁止は自動的に解除されます。
注:Plesk 11.5 からアップグレードし、Fail2Ban を使用する場合、管理者は Odin またはその他のベンダーから Plesk 12 用の新規ライセンスキーを取得する必要があります。
悪意あるトラフィックを生成する IP アドレスやネットワークを自動的に禁止するように Plesk をセットアップするには:
- [ツールと設定] > [IP アドレス禁止(Fail2Ban)] ( [セキュリティ] グループ内)に進みます。Fail2Ban コンポーネントは、サーバにインストールする必要があります。
- [侵入検知を有効化]チェックボックスをオンにします。
- 以下の設定を指定します。
- IP アドレス禁止期間:IP アドレスの使用を禁止する期間(秒)。この期間が経過したら、当該 IP アドレスの使用禁止は自動的に解除されます。
- 攻撃を検知する期間:ある IP アドレスからのログインの失敗やその他の望ましくないアクションの回数がカウントされる期間(秒)です。
- IP アドレスを禁止するまでの失敗回数:IP アドレスからログイン試行を失敗できる回数です。
- [OK]をクリックします。
これで、アクティブな Fail2Ban jail がすべて、ログファイルの監視や疑わしい IP アドレスの使用禁止のために使用されるようになります。
Plesk の Fail2Ban には、以下のような制約や特徴があります。
- Fail2Ban を Plesk サービスとして手動で再起動することはできません。手動で再起動すると、現在禁止されている IP アドレスなど、蓄積されたすべての統計データが失われてしまうためです。
- Fail2Ban では、IPv6 アドレスを使用する攻撃者に対する防御ができません。Plesk の Fail2ban は、構成を変更しない限り、(ホスト名のルックアップをせず)IP アドレスにのみ依存します。
- Fail2ban では、IP アドレスによって侵入者が識別されるため、分散ブルートフォース攻撃に対する防御ができません。
- Plesk を VPS にインストールすると、VPS iptables レコードの上限(
numiptent
)が Fail2Ban の機能に影響する場合があります。この制約を逸脱すると、Fail2Ban は正しく機能しなくなり、Fail2Ban ログに以下のような行が記録されます。fail2ban.actions.action: ERROR iptables -I fail2ban-plesk-proftpd 1 -s 12.34.56.78 -j REJECT --reject-with icmp-port-unreachable returned 100
このような場合は、問題を解決するために VPS ホスティング事業者に連絡してください。 - Plesk 12 にアップグレードする前にサーバに Fail2Ban がインストールされていた場合、パッケージが Plesk の Fail2Ban パッケージに置き換えられます。インストールされていたパッケージが Plesk のパッケージより新しかった場合、アップグレードが失敗する可能性があります。既存の jail は上書きされず、Plesk で Plesk 12 の jail とともに管理することができます。
ある IP アドレスをブロックすべきでない場合:
- [ツールと設定]>[IP アドレス禁止(Fail2ban)]>[信頼できる IP アドレス]>[信頼できる IP を追加]に進みます。
- [IP アドレス]フィールドに IP アドレス、IP 範囲、または DNS ホストを入力して、[OK]をクリックします。
Fail2Ban ログファイルの表示やダウンロードを行うには、 [ツールと設定]>[IP アドレス禁止(Fail2ban)]>[ログ]タブに進みます。
禁止されている IP アドレスを一覧表示したり、禁止を解除したり、信頼できるアドレス一覧へ移動するには、 [ツールと設定]>[IP アドレス禁止(Fail2ban)]>[禁止 IP アドレス] タブに進みます。
禁止されていない IP アドレスを一覧表示したり、この一覧に IP アドレスを追加/削除するには、[ツールと設定]>[IP アドレス禁止(Fail2ban)]>[信頼できる IP アドレス]タブに進みます。
このセクションの内容: |