不正アクセスを防ぐ「Fail2Ban」を設定しよう

SSHでは、パスワードロックやrootログインの設定など、ぷれつくでも下記のとおり紹介しています。

PuTTYに秘密鍵をセットして root ログインを無効にする｜Plesk入門・サーバー運用サイトぷれつく

このような対策をとってもSSHだけでなく、管理パネルへのアクセスなど、様々なポートへの不正アクセスがあります。ログを開いてみたら数秒間に大量のアクセスログが残っていたなんてこともあります。
 

Pleskでは、それらを防ぐ「Fail2Ban」が実装されています。

最新のPlesk （17）からはコンポーネントの追加から行う必要があります。



通常は無効になっているので、Fail2Ban を選びインストールします。




すると、サーバ管理　→　セキュリティ　→　IPアドレスによるアクセス制限（Fail2Ban）という項目が追加されます。


設定の項目から　侵入検知を有効化してください。ここで指定した、IPアドレスのアクセス制限時間（600秒）や攻撃検知期間に不正アクセスがあった場合、上のタグにある　アクセス制限中のIPアドレス　に





このように　IPアドレスが追加されていきます。

またPleskには jail という構成ファイルが予め用意されています。




SSHやPanel、wordpress など、各種有効にしたいチェックボックスにチェックを入れてオンにすることで有効となります。またホワイトリスト（信頼できるIPアドレス）も指定できます。

っというわけで、ぜひFail2Ban を有効に使ってみてください。