IPアドレスの禁止( Fail2Ban )は、ブルートフォース攻撃からサーバーを保護するための自動化された方法です。 Fail2Banは正規表現を使用して、認証の失敗に対応するパターン、エクスプロイトの検索、および疑わしいと見なされる可能性のあるその他のエントリについてログファイルを監視します。このようなログエントリはカウントされ、その数が事前定義された値に達すると、Fail2Banは通知メールを送信するか、事前定義された期間、攻撃者のIPを禁止します。禁止期間が終了すると、IPアドレスは自動的に禁止解除されます。
悪意のあるトラフィックを生成するIPアドレスとネットワークを自動的に禁止するようにPleskを設定するには:
- ツールと設定> IPアドレス禁止(Fail2Ban)に移動します (
- 侵入検知を有効にするを選択します チェックボックス。これにより、Fail2Banサービスがアクティブになります。
- 次の設定を指定します:
- IPアドレス禁止期間 –IPアドレスが禁止される時間間隔(秒単位)。この期間が終了すると、IPアドレスは自動的に禁止解除されます。
- 後続の攻撃を検出するための時間間隔 -システムがIPアドレスからの失敗したログイン試行およびその他の不要なアクションの数をカウントする時間間隔(秒単位)。
- IPアドレスが禁止されるまでの失敗の数 –IPアドレスからのログイン試行の失敗回数。
- OKをクリックします 。
IPアドレスをブロックしない場合:
- ツールと設定> IPアドレス禁止(Fail2Ban)>信頼できるIPアドレス>信頼できる追加IP 。
- IPアドレス フィールドに、IPアドレス、IP範囲、またはDNSホスト名を入力し、[ OK 。