Met Fail2ban bescherm je jouw VPS tegen bruteforce-aanvallen. Fail2ban logt de mislukte loginpogingen. Ook kun je met Fail2ban IP-adressen voor een bepaalde tijd verbieden om in te loggen. De blacklist-periodes en het aantal toegestane loginpogingen kun je zelf configureren.
Heb je een Managed VPS? Dan beheren wij voor jou Fail2ban. Via Mijn Hostnet kun je een Verzoek indienen om wijzigingen door te voeren.
Fail2ban installeren
Je kunt Fail2ban eenvoudig installeren binnen jouw Plesk-omgeving. Volg hiervoor onderstaande stappen:
- Log in op de Plesk-omgeving.
- Klik in het linkermenu op ‘Hulpprogramma's en instellingen’.
- Klik onder het kopje 'Plesk' op ‘Updates en upgrades’.
- Is Plesk klaar met laden? Kies dan voor ‘Componenten toevoegen en verwijderen’.
- Selecteer het groene vinkje voor Fail2ban en klik op ‘Verder’.
- Na een succesvolle installatie klik je op ‘Ok’.
- Ga terug naar ‘Hulpprogramma's en instellingen’.
- Kies onder het kopje 'Beveiliging' voor ‘Blokkeren IP-adressen (Fail2ban)’.
- Ga naar het tabblad ‘Instellingen’. Schakel hier inbraakdetectie in.
Fail2ban configureren
Via de tabbladen stel je Fail2ban naar eigen wens in.
Tabblad 'Instellingen'
Onder het tabblad 'Instellingen' kun je de volgende configuraties instellen:
- Blokkeringsperiode IP-adres
Hier kies je het aantal seconden dat een IP-adres geblokkeerd moet blijven na te veel foutieve loginpogingen. - Tijdsinterval bij het detecteren van achtereenvolgende aanvallen
Hiermee bepaal je na hoeveel seconden het systeem controleert op het aantal loginpogingen van een IP-adres. - Aantal mislukte loginpogingen
Hier stel je in hoe vaak iemand foutieve logingegevens mag invoeren voordat Fail2ban het betreffende IP-adres blokkeert.
Tabblad 'Jails'
Selecteer hier de filters die Fail2ban moeten gebruiken.
Tabblad 'Vertrouwde IP-adressen'
In dit tabblad staan de IP-adressen die je hebt aangemerkt als 'vertrouwd'. Je kunt nieuwe IP-adressen toevoegen via de knop 'Vertrouwd IP-adres toevoegen'.
Tabblad 'Geblokkeerde IP-adressen'
Hier kun je geblokkeerde IP-adressen bekijken, de blokkade opheffen of IP-adressen verhuizen naar de lijst met vertrouwde IP-adressen.