Black- und Whitelist-Einträge für IP-Adressen erstellen und bearbeiten
Fail2ban ist eine nützliche Applikation, die die Firewall-Regeln dynamisch ändert, um Brute Force sowie DoS/DDoS Angriffe auf Server zu verhindern. Das System erkennt bösartige Verbindungsversuche aus den Log-Dateien anhand von verschiedenen Filtern und Aktionen. Ermittelte IP-Adressen werden von fail2ban blockiert, um Ihren Server vor unbefugten Zugriffen zu schützen. Die möglicherweise bösartigen IPs werden in ISPConfig der fail2ban-Blacklist hinzugefügt.
In Ergänzung dazu gibt es ebenfalls eine fail2ban-Whitelist, in der IP-Adressen dauerhaft freigegeben werden können.
Bei beiden fail2ban-Listen können Sie manuell Einträge hinzufügen. Wie das geht, zeigt Ihnen unsere nachfolgende Schritt-für-Schritt-Anleitung. Außerdem erklären wir Ihnen, wie Sie eine aktuell gesperrte IP-Adresse whitelisten und einen Whitelist-Eintrag löschen.