Sperren von IP-Adressen - Fail2Ban

In diesem Artikel wird beschrieben, wie Fail2Ban zum automatischen Sperren von IP-Adressen, in Plesk aktiviert und konfiguriert werden kann. Um IP-Adressen oder Netzwerke global für Ihren Server zu sperren, können Sie alternativ auch die Cloud-Firewall verwenden.


Fail2Ban für Plesk installieren

Die Fail2Ban Erweiterung kann über das Plesk-Webinterface in wenigen Schritten installiert werden. Melden Sie sich zunächst als Administrator auf Ihrem Server an. Neben der Standard Benutzerauthentifizierung können Sie auch die Single-Sign-On Anmeldung über unser Kundencenter durchführen. Mehr erfahren →

Navigieren Sie zu dem Menüpunkt Tools & Einstellungen → Updates

Wählen Sie die Schaltfläche Komponenten hinzufügen/entfernen aus.

Stellen Sie den Status in der Baumstruktur für Fail2Ban auf Installieren und führen Sie anschließend die Installation über die Schaltfläche Fortfahren aus.


Fail2Ban in Plesk aktivieren

Nach der erfolgreichen Installation navigieren Sie zu dem Menüpunkt Tools & Einstellungen → Sperren von IP-Adressen (Fail2Ban)

Aktivieren Sie die Auswahlbox Angriffserkennung aktivieren, um Fail2Ban zu aktivieren. Bestätigen Sie Ihre Aktion durch die Schaltfläche Übernehmen.

Nachdem die Einstellung erfolgreich übernommen wurden, wird der Fail2Ban Dienst im Hintergrund auf Ihrem Server ausgeführt.


Jails in Fail2Ban aktivieren und deaktivieren

Fail2Ban unterscheidet zwischen den Begriffen Jails und Filter.

  • Jails:

Über Jails (Gefängnisse) werden Filter und Aktionen miteinander verbunden. In der Konfiguration von einem Jail wird sowohl das zu überwachende Protokoll (Log) als auch die auszuführende Aktion bei einem Treffer konfiguriert.

  • Filter:

Mithilfe von Filtern können Protokolle mit einem Regex failregex durchsucht werden, um Treffer zu aggregieren.

Über die Registerkarte Jails können Sie die vorkonfigurierten Jails verwalten, aktivieren oder deaktivieren. Plesk stellt im Standard bereits wichtige Jails, wie die Überwachung von IMAP und POP3 (plesk-dovecot) zur Verfügung.

Das Aktivieren von Jails kann unter Umständen die Verfügbarkeit von einem oder mehreren Diensten Ihres Servers beeinflussen. Stellen Sie sicher, dass die verwendeten Filter innerhalb der Jails korrekt konfiguriert sind.


IP-Adressen in Fail2Ban entsperren

Um gesperrte IP-Adresse freizuschalten navigieren Sie zu der Registerkarte Gesperrte IP-Adressen und wählen Sie die gewünschte IP-Adresse aus der Liste aus. Alternativ können Sie die Suche verwenden, falls mehrere IP-Adressen gesperrt wurden.

  • Aktivieren:

Wählen Sie Aktivieren aus, um die IP-Adresse temporär freizugeben. Verstößt die ausgewählte IP-Adresse erneut und wiederholt gegen eine oder mehrere Jails-Richtlinien, wird die IP-Adresse erneut gesperrt.

  • Zu vertrauenswürdigen IPs:

Wählen Sie diese Option nur aus, wenn die ausgewählte IP-Adresse bekannt und statisch ist. Das Hinzufügen von unbekannten oder dynamischen IP-Adressen zu der Liste der vertrauenswürdigen IP-Adressen stellt ein potenzielles Sicherheitsrisiko dar.