IP-Adressen dauerhaft sperren
zurück zur Übersicht
17. Februar 2022

IP-Adressen dauerhaft sperren

Indem sie IP-Adressen dauerhaft sperren, können Sie potenzielle Bedrohungen minimieren und die Erfahrung und Sicherheit aller Nutzer verbessern. In ISPConfig haben Sie die Möglichkeit, unerwünschte IP-Adressen dauerhaft auszusperren.

Bei unseren Hosting-Produkten können Sie zum Sperren von IP-Adressen einen Eintrag in der fail2ban-Blacklist anlegen. Gleichzeitig haben Sie die Möglichkeit, IP-Adressen über die fail2ban-Whitelist dauerhaft freizugeben.

fail2ban-Blacklist Eintrag anlegen >

Gründe für die Sperrung von IP-Adressen

Das Sperren von IP-Adressen ist oft Teil der Sicherheitsstrategie und dient dazu, die Integrität und Verfügbarkeit Ihrer Webressourcen zu gewährleisten. Hier sind einige der häufigsten Gründe:

  • Schutz vor Cyber-Angriffen: Eine der Hauptbedrohungen für Websites sind Cyber-Angriffe, wie beispielsweise Brute-Force-Angriffe oder DDoS-Attacken. Diese Angriffe können die Webseite verlangsamen oder sogar lahmlegen. Durch das Blockieren der IP-Adressen, von denen diese Angriffe ausgehen, können Nutzer die Angriffe abwehren oder zumindest abmildern.
  • Verhinderung des Zugriffs auf sensible Bereiche: Manche Seitenbetreiber möchten den Zugriff auf bestimmte Bereiche ihrer Website einschränken, sei es aus Sicherheitsgründen oder um vertrauliche Informationen zu schützen. Durch das Sperren bestimmter IP-Adressen können sie gezielt steuern, wer Zugriff auf welche Inhalte hat.
  • Reduzierung von Spam: Websites, vor allem solche mit Kommentarfunktionen oder Kontaktformularen, sind oft Ziel von Spam-Bots. Diese automatisierten Programme können eine Menge unerwünschter Inhalte hinterlassen. Das Sperren der IP-Adressen solcher Bot-Netzwerke hilft, die Flut an Spam zu reduzieren und die Benutzererfahrung zu verbessern.
  • Einhaltung nationaler oder internationaler Vorschriften: Es kann rechtliche Bestimmungen geben, die es erforderlich machen, den Zugriff auf Inhalte aus bestimmten Regionen oder von bestimmten IP-Adressen einzuschränken. Dies ist oft der Fall, wenn Inhalte zensiert werden müssen oder nicht für den internationalen Vertrieb lizenziert sind.
  • Management der Website-Performance: Eine große Anzahl an Anfragen von bestimmten IP-Adressen kann die Ladezeiten einer Website negativ beeinflussen. Durch das Blockieren solcher Adressen können Betreiber die Last auf ihrem Server reduzieren und eine bessere Performance für alle Nutzer sicherstellen.

Was ist fail2ban?

Fail2ban wird zum Bestimmen und Blockieren von IP-Adressen benutzt. Als Sicherheitsprogramm für Linux überwacht es die Einträge in Log-Dateien. Versucht eine IP sich in einem bestimmten Zeitraum zu oft unbefugten Zugang zum System zu verschaffen, zum Beispiel durch viele Anmeldeversuche mit falschen Passwörtern, wird dies von fail2ban erkannt und Verbindungsversuche dieser IP für eine bestimmte Zeit unterbunden. So können Brute-Force-Angriffe, das Fluten eines Servers mit bösartigen Verbindungsversuchen, und DoS/DDoS-Angriffe gestoppt werden.

Eine fail2ban Konfiguration enthält Filter, zum Beispiel für ssh, gmail oder Postfix, die durch reguläre Ausdrücke (Regex) definiert und angepasst werden können. Findet fail2ban in einer Log-Datei viele, zu einem Filter passende Einträge, folgt eine Aktion wie das Sperren der IP-Adresse. Die Kombination aus einer oder mehreren Aktionen und einem Filter wird "jail" genannt, worüber bösartige Hosts blockiert werden können. Damit können Spam-Attacken bereits auf der Server-Ebene abgewehrt werden, wodurch sich die Auslastung des Webservers und der Datenbank reduziert.

Fail2ban ist für Sie auf unseren Servern automatisch installiert und läuft im Hintergrund. Sie können gesperrte IP-Adressen in der fail2ban-Blacklist einsehen und dort auch manuell IP-Adressen sperren.

Alternativ dazu, können Sie auch eine IP-Adresse dauerhaft freigeben. Als Kunde unserer Managed vServer, Managed Server und ScaleServer müssen Sie dafür nur einen fail2ban-Whitelist-Eintrag anlegen. Auch das zeigt Ihnen unsere Anleitung:

fail2ban Black- & Whitelist >

 

Teaser-Grafik zur Unterstützung von HTTP/3 auf Timme-Hosting-Servern mit Hinweis ‚NEU‘, Serverrack-Hintergrund und Aufforderung, die moderne Webprotokoll-Technologie auszuprobieren.
17. Juni 2026

Einsatz von HTTP/3 möglich

HTTP/3 bringt die größte Weiterentwicklung des Web-Protokolls seit HTTP/2. Dank QUIC profitieren Webseiten von schnelleren Verbindungen, geringerer Latenz und einer verbesserten Performance in modernen Netzwerken.
Teaser-Grafik zu einer hochkritischen Drupal-Sicherheitslücke mit Serverraum-Hintergrund, Sicherheitssymbol und dringendem Hinweis zum zeitnahen Patchen betroffener Systeme.
10. Juni 2026

Kritisches Drupal-Sicherheitsupdate

Drupal-Administratoren sollten jetzt handeln: Ein aktuelles Update schließt eine hochkritische SQL-Injection-Schwachstelle, die bereits aktiv ausgenutzt wird. Der Beitrag erklärt die technischen Hintergründe, betroffene Systeme und warum zeitnahe Sicherheitsupdates unverzichtbar sind.
Event-Grafik zum Havelfest in Brandenburg an der Havel vom 19. bis 21. Juni mit Konzertbühne, Besuchern am Ufer und Hinweis auf Timme Hosting als Premiumpartner.
03. Juni 2026

Premiumpartner beim Havelfest

Wie schon in den letzten Jahren unterstützt Timme Hosting auch 2026 die 61. Ausgabe des Havelfestes (19.-21.06.) in Brandenburg an der Havel als Premiumpartner. Drei spannende Tage finden rund um das Salzhofufer statt.

Testen Sie uns 14 Tage kostenlos Jetzt testen