...

Mit Plesk können Sie einen einfachen und kostenlosen Schutz vor Angriffen aktivieren.

Unter den Plesk Einstellungen können Sie als Administrator angemeldet, den Fail2ban Dienst konfigurieren.

Der fail2ban Service

fail2ban überwacht die Logdateien von den aktivierten Diensten und sucht dort nach definierten Mustern und den IP Adressen. Das Programm soll gegen Denial of Service Angriffe absichern indem zahlreiche Zugriffe von immer derselben IP Adresse auf den gleichen Dienst markiert und dann durch die Firewall blockiert werden.

Das funktioniert in der Regel ganz gut gegen automatisierte Tests auf Kennwörter des SSH Dienstes. Bei vielen Konfigurationsdateien ist das System allerdings nicht mehr geeignet.

plesk_admin_fail2ban_menu_einstellungen

Definieren kann man viele Einstellungen wie z.B. das exakte Muster, nachdem das Programm alarm melden soll, oder die Zeit die die IP Adresse des Angreifers blockiert werden soll.

Die Muste der einzelnen Dienste werden dann in sogenannten Jails definiert.

Die Jails

 width=

Allgemein ist erstmal nichts aktiviert. Ein Sinnvoller Schutz wäre hier der SSH Zugang und evtl der FTP Zugang, wobei es eher Sinn macht den Standard SSH Port von Port 22 auf einen anderen Port zu stellen.

Ein weiterer guter Schutz wäre der Zugriff auf WordPress xmlrpc.php oder wp-admin sowie joomlas /administrator/index.php . Hier gibt es auch hin und wieder DoS Angriffe die dann relativ schnell blockiert werden können.

Bei vielen Zugriffen auf den Server verlangsamt fail2ban das System aber auch merklich. Es gibt mittlerweile ganz gute Alternativen wie csf als Firewalllösung mit LFD bzw in dem Zusammenhang auch das fertige Paket imunify360.

Dieses bietet z.B. beim Auftreten von DoS Angriffen dem Angreifer die Möglichkeit sich wieder zu entsperren. Dies mag auf den ersten Blick absurd sein, aber die meisten Angriffe erfolgen vollautomatisiert durch Bots. Hier kommt es dann aber immer mal wieder vor, dass auch reguläre Zugriffe als Angriff markiert werden. Hier kann sich die Person dann aber durch Eingabe eines Kennworts dann wieder freischalten.

Whitelist und Blacklist

 width=

Natürlich kann man auch einzelne IP Adressen und Bereiche auf die White- oder Blacklist setzen.

Für alle denen die Plesk Lizenz schon viel zu teuer ist, bietet sich mit fail2ban zumindest ein grundsätzlicher Standardschutz an der nichts kostet und über die Oberfläche zu verwalten ist.

 

Aktuelle Artikel

Allgemein

Webseite sicher gestalten: Das ist wichtig zu wissen

Bei der Webseitengestaltung stehen oftmals die Produktpräsentation oder die Navigation deutlich im Vordergrund. Häufig kommt die Sicherheit der eigenen Webseite jedoch viel zu kurz. Dabei

Allgemein

Aktuelle Trends im digitalen Marketing

Digitales Marketing hat in der heutigen Geschäftswelt eine enorme Bedeutung. Es ermöglicht Unternehmen, gezielt und effektiv mit ihrer Zielgruppe zu kommunizieren und dabei maßgeschneiderte Inhalte