Neue Anleitungen: IP-Adressen dauerhaft sperren
zurück zur Übersicht
17. Februar 2022

Neue Anleitungen: IP-Adressen dauerhaft sperren

In ISPConfig haben Sie die Möglichkeit, IP-Adressen dauerhaft zu sperren. Als Kunde unserer Timme Cloud 2.0 müssen Sie dafür eine Rewrite Rule anlegen. Wie das geht, zeigt Ihnen unsere neue Anleitung:

IPs per nginx-Regel sperren ▶

Bei allen anderen Hosting-Produkten können Sie zum Sperren von IP-Adressen einen Eintrag in der fail2ban-Blacklist anlegen. Gleichzeitig haben Sie die Möglichkeit, IP-Adressen über die fail2ban-Whitelist dauerhaft freizugeben. Auch dafür haben wir für Sie eine Anleitung erstellt:

fail2ban-Blacklist Eintrag anlegen ▶

Was ist fail2ban?

Fail2ban wird zum Bestimmen und Blockieren von IP-Adressen benutzt. Als Sicherheitsprogramm für Linux überwacht es die Einträge in Log-Dateien. Versucht eine IP sich in einem bestimmten Zeitraum zu oft unbefugten Zugang zum System zu verschaffen, zum Beispiel durch viele Anmeldeversuche mit falschen Passwörtern, wird dies von fail2ban erkannt und Verbindungsversuche dieser IP für eine bestimmte Zeit unterbunden. So können Brute Force Angriffe, das Fluten eines Servers mit bösartigen Verbindungsversuchen, und  DoS/DDoS Angriffe gestoppt werden.

Eine fail2ban Konfiguration enthält Filter, zum Beispiel für ssh, gmail oder Postfix, die durch reguläre Ausdrücke (Regex) definiert und angepasst werden können. Findet fail2ban in einer Log-Datei viele, zu einem Filter passende Einträge, folgt eine Aktion wie das Sperren der IP-Adresse. Die Kombination aus einer oder mehreren Aktionen und einem Filter wird "jail" genannt, worüber bösartige Hosts blockiert werden können. Damit können Spam-Attacken bereits auf der Server-Ebene abgewehrt werden, wodurch sich die Auslastung des Webservers und der Datenbank reduziert.

Fail2ban ist für Sie auf unseren Servern automatisch installiert und läuft im Hintergrund. Sie können gesperrte IP-Adressen in der fail2ban-Blacklist einsehen und dort auch manuell IP-Adressen sperren. Nutzen Sie unsere Timme Cloud, können Sie das über eine Rewrite Rule abdecken.

Alternativ dazu, können Sie auch eine IP-Adresse dauerhaft freigeben. Als Kunde unserer Managed vServer, Managed Server und ScaleServer müssen Sie dafür nur einen fail2ban-Whitelist Eintrag anlegen. Auch das zeigt Ihnen unsere Anleitung:

fail2ban Black- & Whitelist ▶

Domains und Subdomains absichern mit Wildcard-Zertifikaten von Let's Encrypt und ZeroSSL
16. April 2024

Neu: Wildcard-Zertifikate über Let’s Encrypt oder ZeroSSL

Mit einem Wildcard-Zertifikat schützen Sie Ihre Domain und beliebig viele Subdomains. Über ISPConfig können jetzt auch Wildcard-Zertifikate von Let’s Encrypt und ZeroSSL ausgestellt werden.
Shopware 5 erreicht EOL
27. März 2024

Shopware 5 erreicht EOL

Am 24. Juli 2024 erreicht Shopware 5 das End of Life. Wir fassen zusammen, warum das der Fall ist und was das für Sie als Shopbetreiber bedeutet.
Der Wert von Logfiles - Wo die Loganalyse hilft
20. März 2024

Loganalyse: Eine unterschätzte Kraft

Die Logfiles Ihres Servers sind ein nützliches, aber oft übersehenes Werkzeug, um das Nutzerverhalten zu analysieren, Probleme zu identifizieren und die Sicherheit der Website oder des Onlineshops zu verbessern.

Testen Sie uns 14 Tage kostenlos Jetzt testen