Fail2Ban Jails 管理

高級使用者可能還會對配置 Fail2Ban jails 用於阻止 IP 位址的方式感興趣。一個 Fail2Ban jail 是一個篩檢程式和一項或多項操作的組合。篩檢程式會定義匹配與失敗登入嘗試和其它惡意操作相對應的模式的常規表達方式。這些操作則定義當篩檢程式捕捉到不規範使用 IP 位址時需要執行的命令。

在 Plesk 中,有針對所有主機服務(web 伺服器、郵件伺服器、FTP 伺服器)的預先配置的 jails。大部分以相同方式運行:它們會檢測失敗的登入嘗試並阻止存取服務10分鐘。這些 jails 需要特殊的解釋。

對未安裝的 Plesk 元件預先配置的 jails 不會在清單中顯示。例如,如果 RoundCube web 郵箱未安裝, plesk-roundcube jail 則不會在可用的 jails 清單中顯示。

若要保護您的服務不被指定威脅侵入,以及保護非 Plesk 附帶的協力廠商服務,您可以設定自己的 jails,這將可以關閉和打開、更新 jail 設定,並添加可被 jails 使用的篩檢程式。

注意: Plesk 附帶的 Jails 不能被移除,您只能停用。但是您可以移除自己添加的 jails。

只有已安裝的 Plesk 元件的 jails 才會在 Plesk 中顯示。例如,如果未安裝 qmail 郵件伺服器,則會隱藏 qmail jail。

如果您嘗試使用群組 啟用 操作一次啟用多個 jails,如果其中的一個 jails 啟動失敗,則所有的 jails 都無法啟用。那麼,請一個一個地分別啟用。

要設定心的 jail,請執行下列步驟:

  1. 請進入  工具與設定 > IP 地址禁止 (Fail2Ban) > Jails > 添加 Jail
  2. 指定 jail 設定。

    您可以使用已在 Plesk 中設定的以下篩檢程式:

    您可以使用已在 Plesk 中設定的以下操作:

若要添加可以被 jail 使用的篩檢程式:

  1. 請進入  工具與設定 > IP 地址禁止 (Fail2Ban) > Jails > 管理篩檢程式 > 添加篩檢程式
  2. 指定用於匹配日誌檔行的篩檢程式名稱和常規表達。有關 Fail2Ban 篩檢程式的詳情,請參閱 Fail2Ban 文檔 http://www.fail2ban.org/wiki/index.php/MANUAL_0_8#Filters。因為 Fail2Ban 是 Python 應用程式,因而有關 Python 常規表達的詳情可參閱 Python 文檔 https://docs.python.org/2/library/re.html