Wie aktiviere ich fail2ban unter Plesk?

Der Dienst Fail2Ban sperrt IP-Adressen, von denen mehrmals die Authentifizierung fehlschlägt.

Sollten Sie das Passwort zu Ihrem SSH-Zugang oder Ihrem E-Mail-Postfach mehrmals falsch eingegeben haben, sperrt der Dienst Fail2Ban die IP-Adresse, mit der Sie sich versucht haben zu verbinden.

Diese Sperrung wird erst nach einer definierten Zeit, nach Neustart des Servers oder des Dienstes aufgehoben.

Bitte beachten Sie, dass das Fail2Ban Modul standardmäßig installiert ist. Sofern das Modul auf Ihrem Server nicht installiert wurde, können Sie dieses über den Plesk Installer nachinstallieren (nur bei Rootserver).

Die Einstellungen für Fail2Ban finden Sie in Plesk unter Tools & Einstellungen > Sperren von IP-Adressen (Fail2Ban).

In den Einstellungen von Fail2Ban können Sie die Angriffserkennung aktivieren oder deaktivieren. Des Weiteren können dort Einstellungen in Bezug auf die Freigabe und Sperrung von IP-Adressen getroffen werden:

Zur Sicherheit Ihres Systems empfehlen wir Ihnen das Modul nicht zu deaktivieren. Sollte Ihre IP-Adresse immer wieder durch Fail2Ban blockiert werden, ermitteln Sie die Ursache. Gehen Sie dazu auf den Reiter Gesperrte IP-Adressen über und suchen Sie nach Ihrer IP-Adresse. Diese finden Sie unter Anderem hier heraus.

Dort sehen Sie unter Anderem durch welche Jail die IP-Adresse gesperrt wurde. Jails definieren den jeweiligen Dienst, zum Beispiel SSH oder Dovecot (E-Mail Empfang). Verfügen Sie über eine statische IP-Adresse, fügen Sie diese zu den vertrauenswürdigen hinzu:

Bereits gesperrte IP-Adressen können Sie unter Gesperrte IP-Adressen auch wieder über den Button Aktivieren freigeben.