IP 位址禁止(Fail2Ban) 是自動保護您的伺服器防止暴力攻擊的方式。Fail2Ban 會使用常規的表達方式來監控日誌檔查找與驗證失敗和可疑錯誤的模式。
如果一個 IP 位址在管理員定義的一個時間間隔內進行了很多次的登入嘗試,該 IP 位址會被禁止一段時間。Fail2Ban 還可以更新防火牆規則並發送郵件通知。當禁止時間結束,該 IP 位址會被自動解禁。
注意: 若要使用 Fail2Ban,從 Plesk 11.5 升級的管理員必須從 obtain 或其供應商獲取 Plesk 12 的許可證金鑰。
設定 Plesk 自動禁止對您的伺服器會生成惡意流量的 IP 位址和網路:
現在所有活動的 Fail2Ban jails 都將用於監控日誌檔並禁止可疑的 IP 地址。
Plesk 中的 Fail2Ban 有以下限制和特殊性:
numiptent
) 可能會影響 Fail2Ban 的運行。當超過了該限制時,Fail2Ban 將會停止正常運行,而在 Fail2Ban 日誌中您將會找到以下行:fail2ban.actions.action: ERROR iptables -I fail2ban-plesk-proftpd 1 -s 12.34.56.78 -j REJECT --reject-with icmp-port-unreachable returned 100
如果不想阻止某些 IP 地址:
您可以進入 工具與設定 > IP 地址禁止 (Fail2Ban) > 日誌 中查看和下載 Fail2Ban 日誌檔。
您可進入 工具與設定 > IP 地址禁止 (Fail2Ban) > 被禁的 IP 地址 中查看被禁的 IP 地址清單,解禁,或移動都信任的地址清單中。
您可以進入 工具與設定 > IP 地址禁止 (Fail2Ban) > 信任的 IP 地址 中查看永遠不會被禁止的 IP 地址清單,以及添加 IP 地址或移除 IP 地址。
在本節: |