Das Sperren von IP-Adressen (mit Fail2Ban) ist eine automatisierte Methode, um Ihre Server vor Brute-Force-Angriffen zu schützen. Fail2Ban nutzt reguläre Ausdrücke, um Protokolldateien hinsichtlich Mustern zu überwachen, die mit Authentifizierungsfehlern und anderen Fehlern, die als verdächtig eingestuft werden, übereinstimmen.
Wenn eine IP-Adresse innerhalb eines vom Administrator definierten Zeitintervalls zu oft versucht, sich anzumelden, wird diese IP-Adresse für eine bestimmte Zeit gesperrt. Fail2Ban kann darüber hinaus Firewallregeln aktualisieren und E-Mail-Benachrichtigungen senden. Sobald der Sperrzeitraum vorüber ist, wird die Sperre der IP-Adresse automatisch wieder aufgehoben.
Hinweis: Administratoren, die von Plesk 11.5 upgraden wollen und Fail2Ban verwenden wollen, müssen einen neuen Lizenzschlüssel für Plesk 12 von Odin oder ihrem Anbieter erhalten.
Auf die folgende Weise richten Sie Plesk so ein, dass IP-Adressen und Netzwerke, die schadhaften Traffic generieren, automatisch gesperrt werden:
Nun werden alle aktiven Fail2Ban-Jails genutzt, um die Protokolldateien zu überwachen und verdächtige IP-Adressen zu sperren.
Für Fail2Ban in Plesk gelten folgende Einschränkungen und Besonderheiten:
numiptent
) die Funktion von Fail2Ban beeinträchtigen. Denn sobald die Grenze überschritten ist, funktioniert Fail2Ban nicht mehr richtig und im Fail2Ban-Protokoll ist die folgende oder eine ähnliche Zeile zu finden:fail2ban.actions.action: ERROR iptables -I fail2ban-plesk-proftpd 1 -s 12.34.56.78 -j REJECT --reject-with icmp-port-unreachable returned 100
Wenn eine IP-Adresse nicht gesperrt werden soll:
Sie können Fail2Ban-Protokolldateien über Tools & Einstellungen > Sperren von IP-Adressen (Fail2Ban) > Registerkarte Protokolle aufrufen und herunterladen.
Sie können die Liste der gesperrten IP-Adressen einsehen, die Adressen entsperren oder in die Liste der vertrauenswürdigen Adressen verschieben. Rufen Sie dazu Tools & Einstellungen > Sperren von IP-Adressen (Fail2Ban) > Registerkarte Gesperrte IP-Adressen auf.
Sie können über Tools & Einstellungen > Sperren von IP-Adressen (Fail2Ban) > Registerkarte Vertrauenswürdige IP-Adressen die Liste der IP-Adressen einsehen, die niemals gesperrt werden, sowie IP-Adressen hinzufügen und von der Liste entfernen .