注: Plesk Onyxに合わせてこの記事を更新したバージョンは、Plesk Onyx –Fail2Banを有効にするから入手できます。
この記事では、Parallels Plesk 12ベースの仮想プライベートサーバー(VPS)内でFail2Banを有効にする方法を説明します。これは、Plesk 12で導入された優れた新しいセキュリティ機能の1つであり、ログファイルを継続的に監視し、システムにアクセスしようとしているユーザーを禁止することができます。箱から出して、この機能は監視および禁止できます:
- Apache認証の試行
- 悪い/偽のボット
- IMAP/POP接続の試行
- SMTP接続の試行
- ウェブメール接続の試行
- Plesk接続の試行
- FTP接続の試行
- SSH接続の試行
これにより、監視される包括的なサービスセットが提供されるため、ブルートフォースハッキングの試みから保護できます。
- 有効にするには、VPS内でPleskにログインします。
- [ツールと設定]を選択してから、[IPアドレスの禁止]を選択します:
- まず、オフィスに静的IPがある場合は、それを信頼できるIPアドレスに追加する必要があります。これは、ルールの偶発的なトリガーを防ぐためです。これを行うには、[信頼できるIPアドレス]タブをクリックし、[信頼できるIPの追加]をクリックします。
オフィスのインターネット接続のIPを入力します。このIPは、クライアント情報ツールで確認できます。 。 - 次に、[Jails]タブをクリックして、監視する特定のサービスを有効/無効にします。
- 選択した刑務所に満足したら、禁止を有効にできます。 [設定]タブをクリックします。
- [侵入検知を有効にする]チェックボックスをオンにします。また、IPが禁止される期間と、禁止をトリガーする前に必要な障害の数を調整することもできます。 [OK]をクリックして有効にします。
- これで、PleskサーバーでFail2Banが実行されました。
- 現在禁止されているすべてのIP(および禁止のトリガーとなったIP)は、メイン画面で表示できます。
(ここにリストされているIPが表示されない場合は、現在禁止されているものがないことを意味します)