Plesk fail2ban aktivieren

0
13
plesk_admin_fail2ban_menu

Mit Plesk können Sie einen einfachen und kostenlosen Schutz vor Angriffen aktivieren.

Unter den Plesk Einstellungen können Sie als Administrator angemeldet, den Fail2ban Dienst konfigurieren.

Der fail2ban Service

fail2ban überwacht die Logdateien von den aktivierten Diensten und sucht dort nach definierten Mustern und den IP Adressen. Das Programm soll gegen Denial of Service Angriffe absichern indem zahlreiche Zugriffe von immer derselben IP Adresse auf den gleichen Dienst markiert und dann durch die Firewall blockiert werden.

Das funktioniert in der Regel ganz gut gegen automatisierte Tests auf Kennwörter des SSH Dienstes. Bei vielen Konfigurationsdateien ist das System allerdings nicht mehr geeignet.

plesk_admin_fail2ban_menu_einstellungen

Definieren kann man viele Einstellungen wie z.B. das exakte Muster, nachdem das Programm alarm melden soll, oder die Zeit die die IP Adresse des Angreifers blockiert werden soll.

Die Muste der einzelnen Dienste werden dann in sogenannten Jails definiert.

Die Jails

Allgemein ist erstmal nichts aktiviert. Ein Sinnvoller Schutz wäre hier der SSH Zugang und evtl der FTP Zugang, wobei es eher Sinn macht den Standard SSH Port von Port 22 auf einen anderen Port zu stellen.

Ein weiterer guter Schutz wäre der Zugriff auf WordPress xmlrpc.php oder wp-admin sowie joomlas /administrator/index.php . Hier gibt es auch hin und wieder DoS Angriffe die dann relativ schnell blockiert werden können.

Bei vielen Zugriffen auf den Server verlangsamt fail2ban das System aber auch merklich. Es gibt mittlerweile ganz gute Alternativen wie csf als Firewalllösung mit LFD bzw in dem Zusammenhang auch das fertige Paket imunify360.

Dieses bietet z.B. beim Auftreten von DoS Angriffen dem Angreifer die Möglichkeit sich wieder zu entsperren. Dies mag auf den ersten Blick absurd sein, aber die meisten Angriffe erfolgen vollautomatisiert durch Bots. Hier kommt es dann aber immer mal wieder vor, dass auch reguläre Zugriffe als Angriff markiert werden. Hier kann sich die Person dann aber durch Eingabe eines Kennworts dann wieder freischalten.

Whitelist und Blacklist

Natürlich kann man auch einzelne IP Adressen und Bereiche auf die White- oder Blacklist setzen.

Für alle denen die Plesk Lizenz schon viel zu teuer ist, bietet sich mit fail2ban zumindest ein grundsätzlicher Standardschutz an der nichts kostet und über die Oberfläche zu verwalten ist.

 

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here