Met Fail2ban bescherm je jouw VPS tegen bruteforce-aanvallen. Fail2ban logt de mislukte loginpogingen. Ook kun je met Fail2ban IP-adressen voor een bepaalde tijd verbieden om in te loggen. De blacklist-periodes en het aantal toegestane loginpogingen kun je zelf configureren.
Heb je een Managed VPS? Dan wordt Fail2ban door Hostnet beheerd en kun je dit niet zelf instellen. Wel kun je via Mijn Hostnet je eigen IP-adressen toevoegen aan Fail2ban. Zo weet je zeker dat jouw IP-adressen niet worden tegengehouden door Fail2ban.
Fail2ban installeren
Op de nieuwere Plesk-versies is Fail2ban al automatisch voor je geïnstalleerd. Zie je bij 'Hulpprogramma's en instellingen’ Fail2ban niet terug? Installeer Fail2ban dan via de onderstaande stappen:
- Log in op de Plesk-omgeving.
- Klik in het linkermenu op ‘Hulpprogramma's en instellingen’.
- Klik onder het kopje 'Plesk' op ‘Updates en upgrades’.
- Is Plesk klaar met laden? Kies dan voor ‘Componenten toevoegen en verwijderen’.
- Selecteer het groene vinkje voor Fail2ban en klik op ‘Verder’.
- Na een succesvolle installatie klik je op ‘Ok’.
- Ga terug naar ‘Hulpprogramma's en instellingen’.
- Kies onder het kopje 'Beveiliging' voor ‘Blokkeren IP-adressen (Fail2ban)’.
- Ga naar het tabblad ‘Instellingen’. Schakel hier inbraakdetectie in.
Fail2ban configureren
Via de tabbladen stel je Fail2ban naar eigen wens in.
Tabblad 'Instellingen'
Onder het tabblad 'Instellingen' kun je de volgende configuraties instellen:
-
Blokkeringsperiode IP-adres
Hier kies je het aantal seconden dat een IP-adres geblokkeerd moet blijven na te veel foutieve loginpogingen. -
Tijdsinterval bij het detecteren van achtereenvolgende aanvallen
Hiermee bepaal je na hoeveel seconden het systeem controleert op het aantal loginpogingen van een IP-adres. -
Aantal mislukte loginpogingen
Hier stel je in hoe vaak iemand foutieve logingegevens mag invoeren voordat Fail2ban het betreffende IP-adres blokkeert.
Tabblad 'Jails'
Selecteer hier de filters die Fail2ban moeten gebruiken.
Tabblad 'Vertrouwde IP-adressen'
In dit tabblad staan de IP-adressen die je hebt aangemerkt als 'vertrouwd'. Je kunt nieuwe IP-adressen toevoegen via de knop 'Vertrouwd IP-adres toevoegen'.
Tabblad 'Geblokkeerde IP-adressen'
Hier kun je geblokkeerde IP-adressen bekijken, de blokkade opheffen of IP-adressen verhuizen naar de lijst met vertrouwde IP-adressen.