IP-Adressen dauerhaft sperren

Indem sie IP-Adressen dauerhaft sperren, können Sie potenzielle Bedrohungen minimieren und die Erfahrung und Sicherheit aller Nutzer verbessern. In ISPConfig haben Sie die Möglichkeit, unerwünschte IP-Adressen dauerhaft auszusperren.

Bei unseren Hosting-Produkten können Sie zum Sperren von IP-Adressen einen Eintrag in der fail2ban-Blacklist anlegen. Gleichzeitig haben Sie die Möglichkeit, IP-Adressen über die fail2ban-Whitelist dauerhaft freizugeben.

fail2ban-Blacklist Eintrag anlegen >

Gründe für die Sperrung von IP-Adressen

Das Sperren von IP-Adressen ist oft Teil der Sicherheitsstrategie und dient dazu, die Integrität und Verfügbarkeit Ihrer Webressourcen zu gewährleisten. Hier sind einige der häufigsten Gründe:

• Schutz vor Cyber-Angriffen: Eine der Hauptbedrohungen für Websites sind Cyber-Angriffe, wie beispielsweise Brute-Force-Angriffe oder DDoS-Attacken. Diese Angriffe können die Webseite verlangsamen oder sogar lahmlegen. Durch das Blockieren der IP-Adressen, von denen diese Angriffe ausgehen, können Nutzer die Angriffe abwehren oder zumindest abmildern.
• Verhinderung des Zugriffs auf sensible Bereiche: Manche Seitenbetreiber möchten den Zugriff auf bestimmte Bereiche ihrer Website einschränken, sei es aus Sicherheitsgründen oder um vertrauliche Informationen zu schützen. Durch das Sperren bestimmter IP-Adressen können sie gezielt steuern, wer Zugriff auf welche Inhalte hat.
• Reduzierung von Spam: Websites, vor allem solche mit Kommentarfunktionen oder Kontaktformularen, sind oft Ziel von Spam-Bots. Diese automatisierten Programme können eine Menge unerwünschter Inhalte hinterlassen. Das Sperren der IP-Adressen solcher Bot-Netzwerke hilft, die Flut an Spam zu reduzieren und die Benutzererfahrung zu verbessern.
• Einhaltung nationaler oder internationaler Vorschriften: Es kann rechtliche Bestimmungen geben, die es erforderlich machen, den Zugriff auf Inhalte aus bestimmten Regionen oder von bestimmten IP-Adressen einzuschränken. Dies ist oft der Fall, wenn Inhalte zensiert werden müssen oder nicht für den internationalen Vertrieb lizenziert sind.
• Management der Website-Performance: Eine große Anzahl an Anfragen von bestimmten IP-Adressen kann die Ladezeiten einer Website negativ beeinflussen. Durch das Blockieren solcher Adressen können Betreiber die Last auf ihrem Server reduzieren und eine bessere Performance für alle Nutzer sicherstellen.

Was ist fail2ban?

Fail2ban wird zum Bestimmen und Blockieren von IP-Adressen benutzt. Als Sicherheitsprogramm für Linux überwacht es die Einträge in Log-Dateien. Versucht eine IP sich in einem bestimmten Zeitraum zu oft unbefugten Zugang zum System zu verschaffen, zum Beispiel durch viele Anmeldeversuche mit falschen Passwörtern, wird dies von fail2ban erkannt und Verbindungsversuche dieser IP für eine bestimmte Zeit unterbunden. So können Brute-Force-Angriffe, das Fluten eines Servers mit bösartigen Verbindungsversuchen, und DoS/DDoS-Angriffe gestoppt werden.

Eine fail2ban Konfiguration enthält Filter, zum Beispiel für ssh, gmail oder Postfix, die durch reguläre Ausdrücke (Regex) definiert und angepasst werden können. Findet fail2ban in einer Log-Datei viele, zu einem Filter passende Einträge, folgt eine Aktion wie das Sperren der IP-Adresse. Die Kombination aus einer oder mehreren Aktionen und einem Filter wird "jail" genannt, worüber bösartige Hosts blockiert werden können. Damit können Spam-Attacken bereits auf der Server-Ebene abgewehrt werden, wodurch sich die Auslastung des Webservers und der Datenbank reduziert.

Fail2ban ist für Sie auf unseren Servern automatisch installiert und läuft im Hintergrund. Sie können gesperrte IP-Adressen in der fail2ban-Blacklist einsehen und dort auch manuell IP-Adressen sperren.

Alternativ dazu, können Sie auch eine IP-Adresse dauerhaft freigeben. Als Kunde unserer Managed vServer, Managed Server und ScaleServer müssen Sie dafür nur einen fail2ban-Whitelist-Eintrag anlegen. Auch das zeigt Ihnen unsere Anleitung:

fail2ban Black- & Whitelist >