Cómo instalar y configurar Fail2Ban en Plesk
Hola y bienvenido a un artículo que sin duda será de tu interés, si la seguridad web es una de tus preocupaciones. En este artículo, en concreto aprenderemos a instalar y configurar Fail2Ban, una herramienta muy útil en Plesk. Como veremos, ayuda enormemente a segurizar nuestro servidor, ya sea cloud, VPS o dedicado. Tan sólo necesitamos tener Plesk instalado.
Requisitos previos para poder instalar y configurar Fail2Ban en cualquier servidor o VPS con Plesk
- Tener instalado Plesk en nuestro servidor
- Credenciales de acceso como administrador a Plesk
¿Para qué sirve Fail2Ban?
Este artículo le mostrará cómo configurar fail2Ban dentro de Plesk 12 en un entorno basado en un servidor privado virtual (VPS). Esta fue una de las nuevas herramientas de seguridad características introducidas con Plesk 12, lo que permite monitorear continuamente los archivos y bloquear usuarios que intentan acceder a su sistema de registro. Fuera de la suscripción, esta característica puede monitorear y prohibición:
- Los intentos de autenticación en Apache
- Bot falsos o maliciosos
- Intentos de conexión por IMAP / Conexión POP
- Intentos de conexión por SMTP
- Intentos de conexión al Webmail
- Intentos de conexión al propio Plesk
- Intentos de conexión por FTP
- Intentos de conexión por SSH
Esto proporciona un amplio conjunto de servicios que son supervisados y por lo tanto, pueden ser protegidos contra los intentos de ataque por fuerza bruta o simple piratería.
Instalar Fail2Ban
Si nuestra instalación de Plesk no trae por defecto esta herramienta tendremos que instalarla. Este proceso no dura más de dos minutos.
Hacemos clic en "Añadir o eliminar componentes" en la página principal de Plesk. Entonces nos aparecerá un menú con tres opciones (siguiente imagen), tenemos que hacer clic en
"Adición/Eliminación de componentes".
A continuación nos aparecerá una selección como la de la siguiente imagen. Seleccionamos "Fail2Ban" y hacemos clic en continuar.
Configurar Fail2Ban
- Para configurar Fail2Ban, iniciamos sesión en Plesk y hacemos clic en "Herramientas y configuración".
- Seleccione Herramientas y configuración, a continuación, seleccione Dirección IP Banning:
- En primer lugar, si usted tiene una dirección IP estática en su casa o su oficina (desde donde suela trabajar usted o su equipo), se recomienda añadirla en la lista de direcciones IP fiables o (lista blanca) para que nunca sea baneada. Esto puede evitar cualquier accidentales, o un bloqueo anormal de la IP, debido a un uso normal. Para ello, haga clic en la ficha Direcciones IP fiables y haga clic en "Añadir IP de confianza":
- A continuación, haga clic en la pestaña cárceles para activar / desactivar los servicios específicos que desea supervisar, aconsejo dejarlos como en la siguiente imagen:
- Por último vamos a la pestaña "Configuración" y marcamos la casilla de verificación "Activar detección de intrusos". También puede ajustar el tiempo que la IP está prohibido para y también la cantidad de fallos que requiere antes de desencadenar una prohibición. Haga clic en OK para activar.
Ahora tiene Fail2Ban se ejecuta en su servidor Plesk.
Toda de IP que están prohibidos en la actualidad (y lo que desencadenó la prohibición) se pueden ver en la pantalla principal.
Artículo relacionado muy recomendable Cómo instalar y configurar ModSecurity en Plesk
Si tienes alguna duda puedes dejarla en los comentarios, estaré encantado de ayudarte.