Plesk Modul Fail2Ban

Um Hackern die Arbeit zu erschweren empfiehlt es sich ab Version Plesk 12 das Modul Fail2Ban zu installieren.

Bei diesem Modul werden Log-Dateien des Systems überwacht und ausgewertet. Sollten nun z.B. von einer IP- Adresse mehrere Versuche gestartet werden, per ssh als User X (z.B. root) auf den Server zu gelangen und der Versuch mehrmals fehschlägt, wird die IP gebant. Dabei wird die Firewall genutzt und die IP auf eine Blacklist gesetzt.

Natürlich werden noch mehr Logs und Dienste ausgewertet, sodass einem Angreifer schnell die Lust vergeht. Mit Sicherheit erreicht man jedoch, dass eine Attacke auf längere Sicht keinen Erfolg hat.

Die Wirkungsweise kann ich definitiv bestätigen. Bei einem meiner Root-Server sind ständig ca. 200 IP- Adressen in der Blacklist.

Ich habe dieses nützliche Modul auf allen meiner Root-Server aktiv. Außerdem habe ich die Ban-Zeit extrem erhöht um so noch eine höhere Sicherheit zu erzielen. Wenn man allerdings Kunden auf dem Server hat die z.B. per Webseite auf ihre Emails zugreifen, sollte man mit bedacht konfigurieren. Dies erspart einige nervige Anrufe :-)

Das Modul wird in Plesk über „Updates und Upgrades“ installiert. Dazu wechselt man vorher auf den Reiter „Server“. Im Parallels Installer geht man nun auf „Add/Remove Components“. Dort wählt man Install Fail2Ban.

Install Fail 2 Ban Modul Plesk

Install Fail 2 Ban Modul Plesk

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

eins × 4 =

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>