Plesk Documentation and Help Portal

Manuale per amministratori

Gestione di Jail di Fail2Ban

Gli utenti esperti potrebbero anche essere interessati a configurare il modo in cui le cosiddette jail Fail2Ban vengono usate per bloccare indirizzi IP. Una jail di Fail2Ban è una combinazione di un filtro e una o diverse azioni. Un filtro definisce un'espressione regolare che coincide con un modello corrispondente a un tentativo di accesso non riuscito o un'altra attività sospetta. Le azioni definiscono comandi che vengono eseguiti quando il filtro prende un indirizzo IP abusivo.

In Plesk esistono jail preconfigurate per tutti i servizi di hosting (server web, server di posta, server FTP). La maggior parte di essi funzionano nello stesso modo: rilevano tentativi di accesso non riusciti e bloccano l'accesso al servizio per dieci minuti. Queste jail richiedono una descrizione speciale:

  • plesk-apache-badbot cerca grabber di email e analisi di vulnerabilità nei file di registro di accesso ad Apache. L'esclusione dura due giorni.
  • plesk-horde e plesk-roundcube rileva le funzioni di accesso del webmail e blocca l'accesso al servizio web per 10 minuti.
  • recidive cerca altre esclusioni di jail nel proprio registro di Fail2Ban. Blocca gli host che hanno ricevuto una proibizione da altre jail cinque volte negli ultimi 10 minuti. L'esclusione dura una settimana e viene applicata a tutti i servizi sul server.
  • plesk-modsecurity proibisce gli indirizzi IP rilevati come nocivi dal Firewall dell'Applicazione Web ModSecurity. La jail può soltanto essere attivata se ModSecurity è già in esecuzione e proibirà gli autori di attacchi se ModSecurity funziona in modalità "Solo rilevamento". La proibizione dura 10 minuti.

Le jail preconfigurate per i componenti Plesk non installati non vengono mostrati nell'elenco. Per esempio, se il webmail RoundCube non è installato, la jail plesk-roundcube non viene mostrata nell'elenco di jail disponibili.

Per proteggere i tuoi servizi contro minacce specifiche, così come per proteggere servizi di terze parti che non vengono incorporati in Plesk, potrebbe essere opportuno configurare le proprie jail, attivarle e disattivarle, aggiornare le impostazioni delle jail e aggiungere filtri che possano essere usati dalle jail.

Nota: Le jail comprese in Plesk non possono essere rimosse, ma possono unicamente essere disattivate. È comunque possibile rimuovere le jail che sono state aggiunte da noi stessi.

In Plesk vengono mostrate soltanto le jail per i componenti Plesk installati. Per esempio, se il server di posta non è installato, la jail di qmail è nascosta.

Se cerchi di attivare diverse jail contemporaneamente con l'operazione Attiva di un gruppo e una delle jail non viene avviata, allora nessuna jail si avvierà. In tale caso, attiva la jail una dopo l'altra.

Per configurare una nuova jail:

  1. Vai su  Strumenti e impostazioni > Esclusione indirizzo IP (Fail2Ban) > Jail > Aggiungi Jail.
  2. Indica le impostazioni della jail.

    Puoi usare i seguenti filtri già configurati in Plesk:

    • apache-auth, per gli errori di autorizzazione di Apache.
    • apache-badbots, per gli spam bot e web crawler dannosi.
    • courierlogin, per gli errori di autenticazione Courier IMAP e POP3.
    • dovecot, per errori di autenticazione Sieve, Dovecot IMAP e POP3.
    • plesk-horde, per errori di autenticazione webmail.
    • plesk-panel, per errori di autenticazione Plesk.
    • plesk-qmail, per errori di autenticazione SMTP QMail.
    • plesk-roundcube, per errori di autenticazione della webmail Roundcube.
    • postfix-sasl, per errori di autenticazione SASL e SMTP Postfix.
    • proftpd, per errori di accesso ProFTPD.
    • recidive, per host costantemente esclusi da Fail2Ban.
    • sshd, per errori di accesso SSH.

    Puoi usare le seguenti azioni, già configurate in Plesk:

    • iptables, per escludere gli indirizzi IP via firewall iptables, su una porta singola.
    • iptables-allports, per escludere gli indirizzi IP via firewall iptables su tutte le porte.
    • iptables-multiport, per escludere gli indirizzi IP via firewall iptables su diverse porte.
    • sendmail, per inviare notifiche email via sendmail.

Per aggiungere un filtro che può essere usato da una jail:

  1. Vai su  Strumenti e impostazioni > Esclusione indirizzo IP (Fail2Ban) > Jail > Gestisci filtri > Aggiungi filtro.
  2. Indica il nome del filtro e l'espressione regolare usata per coincidere con le righe dei file di registro. Per i dettagli sui filtri Fail2Ban, consultare la documentazione di Fail2Ban su http://www.fail2ban.org/wiki/index.php/MANUAL_0_8#Filters. Poiché Fail2Ban è un'applicazione Python, per i dettagli sulle espressioni regolari di Python, consultare la documentazione Python su https://docs.python.org/2/library/re.html.
  • Industry
    Partners:
COMPANY
PRODUCT
KNOWLEDGE BASE
PROGRAMS
COMMUNITY
© 2024 WebPros International GmbH. All rights reserved. Plesk and the Plesk logo are trademarks of WebPros International GmbH.