Plesk Dienste mit Fail2Ban schützen

Um das Plesk Panel sowie andere Plesk Dienste wie IMAP, POP3, SMTP und SSH vor Bruteforce Attacken zu schützen, installieren wir Fail2Ban und fügen passende Filter hinzu.

Fail2Ban ist ein Dienst der Logdateien anderer Dienste überprüft und z.B.fehlerhafte IMAP Logins erkennt und die Source IP-Adresse per iptables sperrt.

Punkt 1: Installation von Fail2Ban

Zuerst installieren wir das benötigte Paket.

Debian

CentOS

Punkt 2: Filter hinzufügen

Die Fail2Ban Filter werden im Ordner /etc/fail2ban/filter.d/ abgelegt, der Dateiname bestimmt den Filternamen in der später erklärten jail.conf.

Plesk Panel Port 8443

Courier IMAP/POP3

Postfix SMTP

ProFTPd

Punkt 3: Jail Konfiguration

Nun bearbeiten wir /etc/fail2ban/jail.conf und fügen unsere Filter am Ende der Datei hinzu. Das SSHd Logfile wird automatisch überwacht und ist nach der Installation auch gleich aktiv.

Wichtig: Passt bitte die bantime und dest=me@me.net euren Wünschen an.

Nun aktivieren wir die neuen Filter.

Blockierte IP-Adressen sehen wir im Logfile und in den iptables.

 

0