· Tutorial ·

Com activar i utilitzar el Fail2Ban Gestionable del meu servidor Cloud amb SWPanel

Què és el Fail2Ban Gestionable?

El sistema de Fail2Ban es tracta d'un sistema d'anàlisi intel·ligent aplicat sobre el teu servidor que actua de forma gestionada, segons la configuració que hagis aplicat, per a restringir els intents d'accés erronis o il·lícits contra el teu servei.

Com puc activar el sistema de Fail2Ban sobre el meu cloud?

Per a activar el sistema de Fail2Ban, en primer lloc, has de dirigir-te al teu cloud. Fes clic en el teu Arbre de serveis actius i, una vegada et trobis en ell, selecciona el cloud sobre el qual vols activar-lo. Una vegada dins del teu cloud, dirigeix-te a l'apartat Millores disponibles, a la part dreta del dashboard, i aquí trobaràs l'opció Fail2Ban Gestionable.


Una vegada pressionis el botó d'activació, se't redirigirà automàticament a l'apartat d'activació. En aquest apartat trobaràs informació referent al que podràs gestionar al teu Fail2Ban, i podràs activar-lo fent clic sobre el check Activar Fail2Ban Gestionable en el meu Cloud i acceptant la contractació.

Quins paràmetres puc configurar en el meu Fail2Ban i com?

Per a modificar els paràmetres configurables del teu Fail2Ban, dirigeix-te al dashboard del teu cloud, i en el mateix apartat de Millores disponibles on has realitzat l'activació, visualitzaràs l'opció Fail2Ban Gestionable, aquesta vegada amb una icona extra que et permetrà configurar els paràmetres.

Ajustos Fail2Ban

Dins d'aquest apartat podràs configurar els paràmetres del bloqueig aplicat als intents fallits d'accés.

  • Bantime: El temps que dura el bloqueig una vegada aquest és aplicat, el valor ha d'introduir-se en segons. Per defecte aquest valor és de 36000, és a dir 10 hores.

  • Findtime: La finestra de temps sobre la qual s'examina el nombre d'intents fallits. És a dir, el període durant el qual, si es realitzen més peticions fallides del compte es procedirà a bloquejar l'intent. El valor per defecte és 60, és a dir 1 minut.

  • Maxretry: El nombre d'intents fallits que no ha d'excedir-se durant el Findtime o, en cas contrari, l'intent serà bloquejat. El valor per defecte és 10 intents.

(La combinació de Maxretry i Findtime és el que regeix el nombre d'intents en un període determinat, que, si és excedit, procedirà a aplicar el sistema de bloqueig).

Llista Blanca IPs Fail2Ban

En aquest apartat podràs afegir IPs a les quals no vols que els sigui aplicat el bloqueig del sistema de Fail2Ban, independentment dels intents fallits. Per a afegir noves IPs a la llista blanca, fes clic en el botó blau Afegeix ara una IP situat a la teva dreta.

Una vegada premis el botó, s'obrirà una finestra en la qual podràs introduir les IPs que desitgis en el quadre de text.

Llista Negra IPs Fail2Ban

En aquest apartat podràs afegir les IPs a les quals vols que, independentment dels intents fallits, els sigui aplicat el bloqueig del sistema de Fail2Ban. Per a afegir IPs a la llista negra fes clic en el botó blau Afegeix ara una IP situat a la teva dreta.

Quan premis el botó, s'obrirà una finestra idèntica a la de la llista blanca en la qual podràs introduir les IPs que necessitis en el quadre de text.

Bloquejos actuals de Fail2Ban

En aquest apartat podràs supervisar les IPs que el teu sistema de Fail2Ban ha anat bloquejant segons la configuració assignada prèviament en l'apartat Ajustos Fail2Ban.

Pots visualitzar les IPs segons el filtrat que desitgis, ja sigui: Data de creació del bloqueig, Codi de la IP, País des del qual la IP intenta accedir, Estat del bloqueig, Protocol de connexió usat, o Data de l'última actualització sobre la IP*.

A més de simplement visualitzar i supervisar les IPs bloquejades pel sistema de Fail2Ban, també pots administrar aquestes IPs de les quals ja tens constància còmodament des d'aquest mateix apartat. Disposaràs de les opcions de Desbloquejar-les, afegir-les a la Llista Blanca, o afegir-les a la Llista Negra.

Per a gestionar les IPs des d'aquest apartat, situa't sobre el menú desplegable "..." que trobaràs a la dreta de qualsevol IP, i selecciona l'opció que desitgis.

Desbloquejar IP

En seleccionar l'opció Desbloquejar IP, en el menú desplegable anteriorment citat, se't mostrarà la següent finestra de confirmació, on, si ho desitges, simplement hauràs de continuar per a confirmar l'acció de desbloqueig sobre la IP gestionada.

Avís

Tal com s'indica en el quadre de text de confirmació, desbloquejar la IP no implica que no es bloquegi mai més, simplement es tracta d'un desbloqueig temporal. Si torna a reunir les condicions d'ajust per a ser bloquejada pel sistema Fail2Ban, serà bloquejada de nou. Perquè no torni a passar seria necessari afegir-la al llistat de IPs en la teva Llista Blanca.

Afegir IP a la Llista Blanca

Si decideixes afegir la IP gestionada a la Llista Blanca, en seleccionar la corresponent opció en el menú desplegable, s'obrirà la següent finestra, amb el quadre de text mostrant la IP a desbloquejar:

Pots modificar la IP en el quadre de text, encara que no té molt sentit, ja que el que desitgem en triar aquesta opció és afegir la IP que estem gestionant, no una altra.

Afegir IP a la Llista Negra

Si el que vols és afegir la IP gestionada a la Llista Negra perquè no torni a intentar connectar-se, quan seleccions l'opció en el menú desplegable s'obrirà la següent finestra, de nou, idèntica a la llista blanca, amb el quadre de text mostrant la IP a bloquejar:

Aquí també pots modificar la IP en el quadre de text, però novament no té molt sentit, ja que volem afegir a la llista negra la IP gestionada en qüestió.

i