IP 地址禁止(Fail2Ban) 是自动保护您的服务器防止暴力攻击的方式。Fail2Ban 会使用常规的表达方式来监控日志文件查找与验证失败和可疑错误的模式。
如果一个 IP 地址在管理员定义的一个时间间隔内进行了很多次的登录尝试,该 IP 地址会被禁止一段时间。Fail2Ban 还可以更新防火墙规则并发送邮件通知。当禁止时间结束,该 IP 地址会被自动解禁。
注意: 若要使用 Fail2Ban,从 Plesk 11.5 升级的管理员必须从 obtain 或其供应商获取 Plesk 12 的许可证密钥。
设置 Plesk 自动禁止对您的服务器会生成恶意流量的 IP 地址和网络:
现在所有活动的 Fail2Ban jails 都将用于监控日志文件并禁止可疑的 IP 地址。
Plesk 中的 Fail2Ban 有以下限制和特殊性:
numiptent
) 可能会影响 Fail2Ban 的运行。 当超过了该限制时,Fail2Ban 将会停止正常运行,而在 Fail2Ban 日志中您将会找到以下行:fail2ban.actions.action: ERROR iptables -I fail2ban-plesk-proftpd 1 -s 12.34.56.78 -j REJECT --reject-with icmp-port-unreachable returned 100
如果不想阻止某些 IP 地址:
您可以进入 工具与设置 > IP 地址禁止 (Fail2Ban) > 日志 中查看和下载 Fail2Ban 日志文件。
您可进入 工具与设置 > IP 地址禁止 (Fail2Ban) > 被禁的 IP 地址 中查看被禁的 IP 地址列表,解禁,或移动都信任的地址列表中。
您可以进入 工具与设置 > IP 地址禁止 (Fail2Ban) > 信任的 IP 地址 中查看永远不会被禁止的 IP 地址列表,以及添加 IP 地址或移除 IP 地址。