Fail2ban è un’ottima difesa contro i brute force attack ai vari componenti di un server.
L’ultima versione di Plesk, la 12, viene fornita con Fail2ban ed alcuni Jails gia’ pre-programmati.
Consigli di attivarli tutti, e vedrete quanti attacchi il vostro server riceve ogni giorno.
Ma cosa fa praticamente Fail2ban? Il plugin sostanzialmente blocca qualsiasi IP che cerchi ripetutamente di inserire un login e password per i servizi ospitati nel server: webmail, plesk, FTP, ecc.. bannandoli per un determinato periodo di tempo. Occhio quindi a sbagliare troppe volte l’ accesso al proprio servizio, altrimenti bisogna subito loggarsi in plesk e rendere attendibile il proprio IP!
Plesk 12 però non fornisce un Jail che permetta di blindare l’accesso a Joomla e wordpress, che sono i CMS attualmente più usati.
Ecco come inserire il Jail per proteggere l’ accesso all’ area amministrativa di Joomla e wordpress:
1) accedi a Plesk 12 e vai a Fail2ban;
2) vai a Jail e premi Gestisci filtri;
3) aggingi filtro, chiamalo joomla-admin-index e inserisci questa definizione
[Definition]
failregex = .*] "POST /administrator/index.php
ignoreregex =
salva;
4) ora lo stesso per wordpress, aggingi filtro, chiamalo wordpress-wp-login e inserisci questa definizione
[Definition]
failregex = .*] "POST /wp-login.php
ignoreregex =
salva
5) Ora aggingi Jail, chiamalo joomla. Scegli filtro > joomla-admin-index – Azione > Seleziona e inserisci il codice:
iptables[name=JOOMLA, port=http, protocol=tcp]
sendmail[name=joomla-admin-index, [email protected]]
Percorso di accesso > /var/www/vhosts/*/statistics/logs/access_log
( se hai centos)
Periodo di proibizione di indirizzi IP >1800
I tentativi di accesso massimi non riusciti > 3
5.1) Per wordpress, stessa cosa, solo il codice sarà
iptables[name=WP, port=http, protocol=tcp]
sendmail[name=wordpress-wp-login, [email protected]]
Ora gli accessi amministrativi di Joomla e wordpress son blindati contro i Brute force attacks!
