Asistencia para clientes de Nominalia

  1. Asistencia
  2. Servidores
  3. Servidores Dedicados
  4. Servidores- Uso de Fail2ban de Plesk
  1. Home
  2. Knowledge Base
  3. Servidores
  4. Servidores Virtuales
  5. Servidores- Uso de Fail2ban de Plesk

Servidores- Uso de Fail2ban de Plesk

Fail2ban es una aplicación que incluye Plesk con la que puedes prohibir o autorizar de forma manual y automática IP’s que traten de conectarse a tu Servidor Dedicado o VPS, ya sea para visitar tus webs, acceder a Plesk o por SSH. En el siguiente manual te explicaremos cómo utilizarlo.

  1. ¿Dónde se encuentra fail2ban
  2. Las opciones de Fail2Ban
    1. Direcciones IP’s Prohibidas
    2. Direcciones IP’s de Confianza
    3. Jails
    4. Registros
    5. Configuración
  3. Problema: No puedo conectarme a mi servidor desde una IP determinada
  4. Documentación Oficial

¿Dónde se encuentra fail2ban?

Para gestionar fail2ban deberás acceder primero al panel de Plesk del servidor. Para ello, abre el navegador y escribe la ruta de acceso a Plesk, que suele tener esta estructura:

http://LA-IP-DEL-SERVIDOR:8443

Por ejemplo, si la IP del servidor fuera 123.456.78.90, la ruta sería:

https://123.456.78.90:8443

Plesk te pedirá el acceso y contraseña de acceso root:

Dentro de Plesk, en el menú de la izquierda, ve al apartado de “Herramientas y Configuración”. Luego, haz clic en “Prohibición de direcciones IP (Fail2ban)”:

Aquí encontrará 4 secciones, que te explicamos a continuación:

Las opciones de Fail2Ban

Direcciones IP’s Prohibidas

Aquí podrás ver un listado de las IP’s que hay bloqueadas actualmente en tu servidor (recuerda que algunos bloqueos pueden ser temporales).

  • Mover a IP’s de confianza: Con esta opción podrás autorizar a una IP a que se conecte siempre. Deberás seleccionar la IP del listado y hacer clic en el botón.
  • Cancelar la prohibición: Con esta opción podrás quitar el bloqueo, pero si la IP vuelve a realizar alguna acción que fail2ban considera peligrosa para el servidor, podrías volver a bloquearla. Deberás seleccionar la IP del listado y hacer clic en el botón.
  • Desactivar/activar la prohibición de direcciones IP: Esta opción Desactiva o Activa la adición de IP’s a la lista de bloqueo.

Direcciones IP’s de Confianza

Aquí podrás ver un listado de las IP’s que se han autorizado de forma permanente en tu servidor (al menos, hasta que las elimines del listado).

  • Añadir IP de confianza: Con esta opción podrás añadir una nueva IP a este listado.
  • Eliminar: Con esta opción podrás eliminar una IP de este listado (primero debes seleccionarla).
  • Editar descripción: Con esta opción puedes editar la descripción de dicha IP, es un campo de notas, por si quieres ponerte un recordatorio.

Jails

Un jail de Fail2Ban es una combinación de un filtro y una o varias acciones. El filtro define una expresión regular que coincide con un patrón correspondiente a un intento de inicio de sesión fallido o cualquier otra actividad sospechosa. Las acciones definen los comandos que se ejecutan cuando el filtro detecta una dirección IP abusiva.

Esta opción es para usuarios avanzados. En el siguiente enlace tienes toda la información referente a los Jails y cómo usarlos:

https://docs.plesk.com/es-ES/obsidian/administrator-guide/administraci%C3%B3n-del-servidor/protecci%C3%B3n-frente-a-posibles-ataques-de-fuerza-bruta-fail2ban/plesk-for-linux-fail2ban-jails-management.73382/

Registros

Aquí tienes los registros (o logs) de todos los bloqueos y desbloqueos que se han realizado. Puedes incluso descargarlos para leerlos desde tu ordenador en un bloc de notas:

Configuración

Aquí podrás indicar los parámetros de configuración de Fail2ban:

  • Activar detección de intrusiones: Si quieres que Fail2ban detecte y bloquee automáticamente las intrusiones. 
  • Periodo de prohibición de la dirección IP: El intervalo de tiempo (en segundos) durante el que se prohibirá la dirección IP. Una vez finalizado este periodo, la dirección IP puede usarse de nuevo.
  • Intervalo de tiempo para la detección de ataques subsiguientes: “l intervalo de tiempo (en segundos) durante el que el sistema contabilizará el número de intentos de sesión erróneos así como otros acciones no deseadas desde una determinada dirección IP.
  • Número de errores antes de proceder con la prohibición de la dirección IP: El número de intentos de inicio de sesión fallidos desde la dirección IP.

Problema: No puedo conectarme a mi servidor desde una IP determinada

  • Problema: Tratas de conectarte a tu servidor y de repente, no puedes ver tu web o no tienes acceso a Plesk. Siempre te ocurre desde la misma IP (si revisas desde otra IP, todo va bien) y además, puede ser de forma intermitente y en unas horas vuelves a tener acceso.
  • Causa: A veces, Fail2ban puede bloquear tu propia IP debido a que tras varios intentos de acceso fallidos, lo detecta como un intento de intrusión.
  • Solución: Accede desde otra IP (o bien espera a que pase el tiempo que tuvieras configurado en tu Fail2ban) y añade la IP que utilizas para conectarte al servidor, a la lista de IP’s de confianza.

Con esta acción podrás volver a conectarte desde la IP que daba el problema.

Documentación Oficial

Por último, te adjuntamos el manual oficial de Plesk, para que puedas consultarlo:

https://docs.plesk.com/es-ES/obsidian/administrator-guide/administraci%C3%B3n-del-servidor/protecci%C3%B3n-frente-a-posibles-ataques-de-fuerza-bruta-fail2ban.73381/


¿Te resultó útil este artículo?

¿No has encontrado lo que buscabas?

Contáctanos, nuestros expertos te ayudarán

CONTÁCTANOS