Fail2Ban Jails 管理
高級使用者可能還會對配置 Fail2Ban jails 用於阻止 IP 位址的方式感興趣。一個 Fail2Ban jail 是一個篩檢程式和一項或多項操作的組合。篩檢程式會定義匹配與失敗登入嘗試和其它惡意操作相對應的模式的常規表達方式。這些操作則定義當篩檢程式捕捉到不規範使用 IP 位址時需要執行的命令。
在 Plesk 中,有針對所有主機服務(web 伺服器、郵件伺服器、FTP 伺服器)的預先配置的 jails。大部分以相同方式運行:它們會檢測失敗的登入嘗試並阻止存取服務10分鐘。這些 jails 需要特殊的解釋。
-
plesk-apache-badbot
在 Apache 存取日誌檔中查找郵件捕獲者和漏洞掃描器。禁止會持續兩天。 -
plesk-horde
和plesk-roundcube
檢測 web 郵箱失敗的登入嘗試,並阻止存取 web 服務 10 分鐘。 -
recidive
在 Fail2Ban 日誌中查找其它的 jails 禁止。它會阻止五次接收到來自其它 jails 長達 10 分鐘禁止命令的主機。該禁止會持續一周,且適用於伺服器上的所有服務。 -
plesk-modsecurity
會禁止由 ModSecurity Web 應用程式防火牆檢測為有害的 IP 地址。該 jail 只有在 ModSecurity 已經運行的情況下才能被啟動,即使 ModSecurity 正在 "僅檢測" 模式中運行也將會禁止攻擊者的存取。該禁止會持續 10 分鐘。
對未安裝的 Plesk 元件預先配置的 jails 不會在清單中顯示。例如,如果 RoundCube web 郵箱未安裝, plesk-roundcube
jail 則不會在可用的 jails 清單中顯示。
若要保護您的服務不被指定威脅侵入,以及保護非 Plesk 附帶的協力廠商服務,您可以設定自己的 jails,這將可以關閉和打開、更新 jail 設定,並添加可被 jails 使用的篩檢程式。
注意: Plesk 附帶的 Jails 不能被移除,您只能停用。但是您可以移除自己添加的 jails。
只有已安裝的 Plesk 元件的 jails 才會在 Plesk 中顯示。例如,如果未安裝 qmail 郵件伺服器,則會隱藏 qmail jail。
如果您嘗試使用群組 啟用 操作一次啟用多個 jails,如果其中的一個 jails 啟動失敗,則所有的 jails 都無法啟用。那麼,請一個一個地分別啟用。
要設定心的 jail,請執行下列步驟:
- 請進入 工具與設定 > IP 地址禁止 (Fail2Ban) > Jails > 添加 Jail。
- 指定 jail 設定。
您可以使用已在 Plesk 中設定的以下篩檢程式:
- apache-auth 用於 Apache 驗證失敗
- apache-badbots 用於垃圾郵件機器人和網路爬蟲
- courierlogin 用於 Courier IMAP 和 POP3 驗證失敗
- dovecot 用於 Dovecot IMAP、POP3 和 Sieve 驗證失敗
- plesk-horde 用於 Horde web 郵箱驗證失敗
- plesk-panel 用於 Plesk 驗證失敗
- plesk-qmail 用於 QMail SMTP 驗證失敗
- plesk-roundcube 用於 Roundcube web 郵箱驗證失敗
- postfix-sasl 用於 Postfix SMTP 和 SASL 驗證失敗
- proftpd 用於 ProFTPD 登入失敗
- recidive 用於被 Fail2Ban 重複禁止的主機
- sshd 用於 SSH 登入失敗
您可以使用已在 Plesk 中設定的以下操作:
- iptables 用於通過 iptables 防火牆在單個埠上禁止 IP 地址。
- iptables-allports 用於通過 iptables 防火牆在所有埠上禁止 IP 地址。
- iptables-multiport 用於通過 iptables 防火牆在多個埠上禁止 IP 位址。
- sendmail 用於通過 sendmail 發送郵件通知
若要添加可以被 jail 使用的篩檢程式:
- 請進入 工具與設定 > IP 地址禁止 (Fail2Ban) > Jails > 管理篩檢程式 > 添加篩檢程式。
- 指定用於匹配日誌檔行的篩檢程式名稱和常規表達。有關 Fail2Ban 篩檢程式的詳情,請參閱 Fail2Ban 文檔 http://www.fail2ban.org/wiki/index.php/MANUAL_0_8#Filters。因為 Fail2Ban 是 Python 應用程式,因而有關 Python 常規表達的詳情可參閱 Python 文檔 https://docs.python.org/2/library/re.html。