Schutz vor Brute-Force-Angriffen (Fail2Ban)

Das Sperren von IP-Adressen (mit Fail2Ban) ist eine automatisierte Methode, um Ihre Server vor Brute-Force-Angriffen zu schützen. Fail2Ban nutzt reguläre Ausdrücke, um Protokolldateien hinsichtlich Mustern zu überwachen, die mit Authentifizierungsfehlern und anderen Fehlern, die als verdächtig eingestuft werden, übereinstimmen.

Wenn eine IP-Adresse innerhalb eines vom Administrator definierten Zeitintervalls zu oft versucht, sich anzumelden, wird diese IP-Adresse für eine bestimmte Zeit gesperrt. Fail2Ban kann darüber hinaus Firewallregeln aktualisieren und E-Mail-Benachrichtigungen senden. Sobald der Sperrzeitraum vorüber ist, wird die Sperre der IP-Adresse automatisch wieder aufgehoben.

Hinweis: Administratoren, die von Plesk 11.5 upgraden wollen und Fail2Ban verwenden wollen, müssen einen neuen Lizenzschlüssel für Plesk 12 von Odin oder ihrem Anbieter erhalten.

Auf die folgende Weise richten Sie Plesk so ein, dass IP-Adressen und Netzwerke, die schadhaften Traffic generieren, automatisch gesperrt werden:

  1. Gehen Sie zu Tools & Einstellungen > Sperren von IP-Adressen (Fail2Ban) (in der Gruppe Sicherheit ). Die Komponente Fail2Ban muss auf Ihrem Server installiert sein.
  2. Aktivieren Sie das Kontrollkästchen bei Angriffserkennung aktivieren.
  3. Geben Sie die folgenden Einstellungen an:
  4. Klicken Sie auf OK.

Nun werden alle aktiven Fail2Ban-Jails genutzt, um die Protokolldateien zu überwachen und verdächtige IP-Adressen zu sperren.

IP_Address_Banning

Für Fail2Ban in Plesk gelten folgende Einschränkungen und Besonderheiten:

Wenn eine IP-Adresse nicht gesperrt werden soll:

  1. Gehen Sie zu Tools & Einstellungen > Sperren von IP-Adressen (Fail2Ban) > Vertrauenswürdige IP-Adressen > Vertrauenswürdige IP hinzufügen.
  2. Geben Sie im Feld IP-Adresse eine IP-Adresse, einen IP-Bereich oder einen DNS-Hostnamen an und klicken Sie auf OK.

Sie können Fail2Ban-Protokolldateien über Tools & Einstellungen > Sperren von IP-Adressen (Fail2Ban) > Registerkarte Protokolle aufrufen und herunterladen.

Sie können die Liste der gesperrten IP-Adressen einsehen, die Adressen entsperren oder in die Liste der vertrauenswürdigen Adressen verschieben. Rufen Sie dazu Tools & Einstellungen > Sperren von IP-Adressen (Fail2Ban) > Registerkarte Gesperrte IP-Adressen auf.

Sie können über Tools & Einstellungen > Sperren von IP-Adressen (Fail2Ban) > Registerkarte Vertrauenswürdige IP-Adressen die Liste der IP-Adressen einsehen, die niemals gesperrt werden, sowie IP-Adressen hinzufügen und von der Liste entfernen .

Next in this section:

Verwalten der Fail2Ban-Jails