Plesk 12: das Fail2Ban Modul einrichten

Plesk 12 bietet Ihnen die Möglichkeit das Modul Fail2Ban mit wenigen Klicks zu installieren und einzurichten. Das Fail2Ban Modul dient der Absicherung Ihres Servers und sperrt automatisiert IP-Adressen von mutmaßlichen Angreifern. Fail2Ban überprüft dazu Dienstprotokolle hinsichtlich verdächtiger Aktivitäten und sperrt IP-Adressen von Angreifern automatisiert. Hierzu gehört z.B. die Überwachung von Logins in FTP oder E-Maildienste mit fehlerhaften Zugangsdaten.

Installation des Fail2Ban Moduls

Das Fail2Ban Modul ist in der Standard-Plesk 12 Installation nicht enthalten, kann aber jederzeit kostenfrei nachinstalliert werden. Die Installation und Aktivierung dauert nur wenige Minuten, Sie benötigen dazu lediglich die Zugangsdaten für Ihren Plesk-Login.

Loggen Sie sich zunächst bitte in Ihr Plesk ein. Nach dem Login rufen Sie bitte den Menüpunkt Tools & Einstellungen / Plesk / Updates und Upgrades auf und wählen dann den Menüpunkt Komponenten hinzufügen/entfernen aus.

Wählen Sie bitte das Moduls Fail2Ban authentication failure monitor aus und installieren dieses.

Konfiguration des Fail2Ban Moduls

Nach der erfolgreichen Installation können Sie das Modul über den Menüpunkt Serververwaltung / Tools & Einstellungen / Sicherheit / Sperren von IP-Adressen (Fail2Ban) aufrufen.

Einstellungen

Über den Menüpunkt Einstellungen können Sie die Angriffserkennung aktivieren und Paramater hinsichtlich der Erkennung und Sperrung von IP-Adressen festlegen.

Jails

Über den Menüpunkt Jails können Sie festlegen welche Dienste überwacht werden sollen:

Gesperrte IP-Adressen

Über den Reiter Gesperrte IP-Adressen können Sie einsehen welche IP-Adressen gesperrt sind.

Über die Schaltfläche Zu vertrauenswürdigen IPs können Sie gesperrte IP-Adressen dauerhaft freigeben. Eine vorzeitige Entsperrung ist über die Schaltfläche Entsperren möglich.