不正アクセスを防ぐ「Fail2Ban」を設定しよう

2018年12月15日
サイトをチェックしよう

SSHでは、パスワードロックやrootログインの設定など、ぷれつくでも下記のとおり紹介しています。

PuTTYに秘密鍵をセットして root ログインを無効にする|Plesk入門・サーバー運用サイトぷれつく

このような対策をとってもSSHだけでなく、管理パネルへのアクセスなど、様々なポートへの不正アクセスがあります。ログを開いてみたら数秒間に大量のアクセスログが残っていたなんてこともあります。
 

Pleskでは、それらを防ぐ「Fail2Ban」が実装されています。

最新のPlesk (17)からはコンポーネントの追加から行う必要があります。

2018-12-15_23h18_54.jpg

通常は無効になっているので、Fail2Ban を選びインストールします。

2018-12-15_23h19_39.jpg


すると、サーバ管理 → セキュリティ → IPアドレスによるアクセス制限(Fail2Ban)という項目が追加されます。

2018-12-15_23h19_51.jpg
設定の項目から 侵入検知を有効化してください。ここで指定した、IPアドレスのアクセス制限時間(600秒)や攻撃検知期間に不正アクセスがあった場合、上のタグにある アクセス制限中のIPアドレス に


2018-12-15_23h02_06.jpg


このように IPアドレスが追加されていきます。

またPleskには jail という構成ファイルが予め用意されています。

2018-12-15_23h22_16.jpg


SSHやPanel、wordpress など、各種有効にしたいチェックボックスにチェックを入れてオンにすることで有効となります。またホワイトリスト(信頼できるIPアドレス)も指定できます。

っというわけで、ぜひFail2Ban を有効に使ってみてください。

 


GMOならPleskが月額350円!
最新版のPLESKを最安で利用するなら、GMOクラウドが提供するVPSプラン+Plesk(Pro Edition以上)がおススメです。Pleskを利用できます!公式サポートだから、初心者も簡単!15日間のお試し期間もあるから安心だよ!>>  GMOクラウドの詳細はこちら
さくらのクラウドがPleskプランスタート!
アクセス数の多いサイトや、性能重視のサーバー構成にしたい人は、さくらのクラウドで使ってみましょう!2017年からPleskがオプションプランでご利用いただけます。
>>  さくらのクラウドPleskプランはこちら
>>  さくらのVPSもオススメ ※ Pleskは別途
▲ ぷれつくのオススメサーバー
新着・更新情報
ブログ/お知らせ
Pleskについて
Pleskの便利な機能
Pleskを導入しよう
DNSを理解しよう
Webサイトの設定
サイトをチェックしよう
ターミナルを使おう
メールの設定をしよう
データベースを使おう

Moveble Typeの導入

便利な機能、テクニック

インフォメーション


Pletkの管理人ことすしぱくです。PAKUTASO/ぱくたそ無料写真サイトなんかを運営しています。

オススメ書籍