防止暴力攻擊 (Fail2Ban)

IP 位址禁止(Fail2Ban) 是自動保護您的伺服器防止暴力攻擊的方式。Fail2Ban 會使用常規的表達方式來監控日誌檔查找與驗證失敗和可疑錯誤的模式。

如果一個 IP 位址在管理員定義的一個時間間隔內進行了很多次的登入嘗試,該 IP 位址會被禁止一段時間。Fail2Ban 還可以更新防火牆規則並發送郵件通知。當禁止時間結束,該 IP 位址會被自動解禁。

注意: 若要使用 Fail2Ban,從 Plesk 11.5 升級的管理員必須從 obtain 或其供應商獲取 Plesk 12 的許可證金鑰。

設定 Plesk 自動禁止對您的伺服器會生成惡意流量的 IP 位址和網路:

  1. 進入  工具與設定 > IP 地址禁止 (Fail2Ban) (在  安全性  組裡)。必須在您的伺服器上安裝 Fail2Ban 元件。
  2. 請選擇 啟用侵入檢測 核取方塊。
  3. 指定下列設定:
  4. 點按 確定

現在所有活動的 Fail2Ban jails 都將用於監控日誌檔並禁止可疑的 IP 地址。

IP_Address_Banning

Plesk 中的 Fail2Ban 有以下限制和特殊性:

如果不想阻止某些 IP 地址:

  1. 請進入  工具與設定  > IP 地址禁止 (Fail2Ban) > 信任的 IP 地址 > 添加信任的 IP 進行操作。
  2. IP 位址 欄位中提供一個 IP 位址、一個 IP 範圍、或一個 DNS 主機名稱,然後點按 確定

您可以進入  工具與設定 > IP 地址禁止 (Fail2Ban) > 日誌  中查看和下載 Fail2Ban 日誌檔。

您可進入  工具與設定 > IP 地址禁止 (Fail2Ban) > 被禁的 IP 地址  中查看被禁的 IP 地址清單,解禁,或移動都信任的地址清單中。

您可以進入 工具與設定 > IP 地址禁止 (Fail2Ban) > 信任的 IP 地址  中查看永遠不會被禁止的 IP 地址清單,以及添加 IP 地址或移除 IP 地址。

在本節:

Fail2Ban Jails 管理