Hola Wecindario, hoy vamos a ver como gestionar y como funciona el Fain2Ban, exactamente la Gestión en jails
Puede que los usuarios admin de los vps, No administrados, estén interesados en configurarlos jails de Fail2Ban para bloquear direcciones IP. ¿Qué es un jail ? El jail de Fail2Ban es un filtro + una o varias acciones adicionales. El filtro expresa una expresión regular que coincide con cierto patrón correspondiente a un intento de inicio de sesión fallido. Y las acciones definen los comandos que se ejecuta cuando el filtro detecta la dirección IP abusiva.
Índice de contenidos
Gestión en Jails
Un jail podría estar activo o inactivo. Cuando el Fail2Ban está en ejecución, solo se usarán jails activos para prohibir direcciones IP sospechosas.
Plesk dispone de jails ya configurados para todos los tipos de alojamientos (servidor web, de correo, FTP, etc.). La mayoría funcionan de la misma forma: detectan intentos de conexión fallidos y bloquean el acceso durante unos minutos. Estos jails se encuentran en la pestaña Jails que está en Herramientas y configuración > Prohibición de direcciones IP (Fail2Ban).
Dispone de estos jails configurados:
- plesk-apache pilla los errores de autorización de Apache prohibiendo la Ip del atacante durante 10 minutos.
- plesk-apache-badbot busca extractores de direcciones de email y escáneres de vulnerabilidad en los archivos de registro del acceso del Apache. La prohibición dura dos días.
- plesk-dovecot pilla errores de autenticación de Dovecot IMAP, POP3 y prohíbe a los atacantes durante 10 minutos.
- plesk-horde y plesk-roundcube pilla fallos de acceso de webmail y bloquean los accesos al servicio web durante 10 minutos.
- plesk-modsecurity prohíbe direcciones IP identificadas como peligrosas por el firewall para aplicaciones web de ModSecurity. El jail se puede activar si ya se está ejecutando ModSecurity
- plesk-panel pilla errores de acceso a Plesk y prohíbe a los atacantes durante 10 minutos.
- plesk-postfix pilla errores de autenticación de Postfix SMTP y prohíbe a los atacantes durante 10 minutos.
- plesk-proftpd pilla errores de acceso de ProFTPD y prohíbe a los atacantes unos 10 minutos.
- plesk-wordpress pilla errores de autenticación de WordPress y prohíbe a los atacantes unos 10 minutos.
- recidive busca prohibiciones de otros jails en el propio registro de Fail2Ban. Y bloquea a aquellos que hayan recibido una prohibición de otros jails un mínimo de cinco veces, en estos 10 minutos. La prohibición tiene una duración de 1 semana y se aplica a todos los servicios del servidor.
- ssh detecta errores de acceso SSH y prohíbe a los atacantes unos10 minutos.
Los jails configurados de Plesk no instalados no aparecen en la lista. Por ejemplo, si el webmail de RoundCube no está instalado, el jail plesk-roundcube no estará en la lista de jails disponibles.
Para proteger sus servicios de amenazas y para proteger también a aquellos servicios de terceros no incluidos en Plesk, gestión jails, activalos y desactivalos, actualizar su configuración y añadir filtros que estos puedan utilizar.
¡Esto es todo wecindario! Si os ha sido util compartidlo
¡Hasta la proxima!
Accede a más contenido
En Hoswedaje, te ofrecemos más contenido acerca de los errores que pueden hacer perder clientes en tu web, también te dejamos uno muy interesante sobre las mejores herramientas para mejorar la velocidad de tu web. Si tienes alguna duda con alguno de ellos, contacta con nosotros y te lo resolveremos lo más rápido posible.
Conoce los errores que pueden hacer perder clientes en tu web, pinchando en el siguiente enlace.
Descubre las mejores herramientas para mejorar la velocidad de tu web, leyendo este artículo.