IP Adressen in Plesk sperren

[cjirik]

Da ich neu in diesem Forum bin bitte ich um Verzeihung, falls das Thema schon mal behandelt wurde, jedoch konnte ich hierzu nichts finden:

(Wie) ist es möglich, IP-Adressen in Plesk hinsichtlich eines Server-Zugriffs zu sperren? Über Fail2Ban kann ich zwar IP-Adressen whitelisten, die als fragwürdig automatisch erkannt wurden, jedoch finde ich nirgends eine Möglichkeit, IP-Adressen dezidiert zu einer Blacklist hinzuzufügen. Kann mir hier bitte jemand weiterhelfen? Vielen Dank im Voraus. Ich benutze Plesk Version 18.0.47 Update Nr. 5 zur Serververwaltung auf einem Linux-Server.

 

[Thorsten]

Plesk Firewall Funktionen.

How to manage local firewall rules using Plesk Firewall in Plesk for Linux - Support Cases from Plesk Knowledge Base

How to manage local firewall rules using Plesk Firewall in Plesk for Linux - Support Cases - Plesk Knowledge Base

www.plesk.com

 

[cjirik]

Plesk Firewall Funktionen.

How to manage local firewall rules using Plesk Firewall in Plesk for Linux - Support Cases from Plesk Knowledge Base

How to manage local firewall rules using Plesk Firewall in Plesk for Linux - Support Cases - Plesk Knowledge Base

www.plesk.com

Den Artikel hatte ich auch schon gefunden, nur ist hierbei das Problem, dass ich "Tools & Settings > Firewall" in meiner Plesk Installation nicht finde. Auch wenn ich eine deutsche Installation habe, finde ich lediglich die Punkte "Sperren von IP-Adressen (Fail2Ban)" und "Web Application Firewall (ModSecurity)". Dort kann ich aber keine IP-Adressen zu einer Blacklist hinzufügen.

 

[Thorsten]

Ist die Plesk Firewall Funktionalität denn installiert?

https://support.plesk.com/hc/en-us/articles/115000629013

 

[GwenDragon]

Es gibt in Plesk selbst keine Möglichkeit Adressen per Firewall mit einer Liste zu sperren.

 

[Thorsten]

Es gibt in Plesk selbst keine Möglichkeit Adressen per Firewall mit einer Liste zu sperren.

Also bei mir schon. Oder wir sprechen von unterschiedlichen Dingen. Tools & Einstellungen -> Firewall -> Plesk Firewall Regeln modifizieren.

 

[GwenDragon]

Geht in der shell mit fail2ban-client -vvv set recidive banip 12.14.17.19

@Thorsten Ach so, ja, aber benutzerfreundlich-einfach ist es auch nicht wirklich mit der benutzerdefinierten Regel der Firewall.

 

[Thorsten]

@GwenDragon wie sagt man so schön: Viele Wege führen nach Rom.
Ich könnte da noch ein sudo iptables -I [$number] recidive -s 12.14.17.19 -j REJECT|DROP in den Ring werfen. Ich glaube aber, der TO hätte gern eine komfortable Lösung, die über Plesk konfiguriert werden kann.

 

[GwenDragon]

Ich glaube aber, der TO hätte gern eine komfortable Lösung, die über Plesk konfiguriert werden kann.

Dann wird er wohl oder übel eine eigene Firewallregel erstellen müssen, in die er dann jede einzelne zu blockierende IP einpflegt.
Ich habe früher auch mal versucht nur sowas über Plesk zu machen, wenn dann aber viele zu blockierende IPs/Ranges kommen, dann wird es zeitaufwändig.

Ich habe dann irgendwann Blocklisten gepflegt, die in der Shell per Skript ausgelesen und mit IPtables gesperrt.

 

[cjirik]

Vielen lieben Dank für eure Rückmeldungen. Letztendlich hat mir der Tipp von Thorsten sehr geholfen, denn Firewall war tatsächlich vom Provider bei der Einrichtung des Servers nicht in Plesk installiert worden.

Da ich nun bei der Aktivierung der Verwaltung der Firewallregeln folgenden Hinweis erhalte, erstelle ich nun einen Snapshot des Servers, um etwaig danach neu aufsetzen zu können, sollte hierbei etwas schiefgehen:

Sie verwenden Virtuozzo Containers, daher müssen Sie sicherstellen, dass die Firewall für Ihre Container verfügbar ist (iptables-Modul muss geladen sein). Das Firewallmodul ist bereit, Ihre Konfiguration zu übernehmen. Zum Anwenden der Konfiguration auf Ihr System wurde ein Shellskript generiert.

 

[Thorsten]

Da fail2ban ebenfalls auf iptables aufsetzt dürften die Rahmenparameter stimmen. Allerdings schadet ein außerplanmäßiges und zusätzliches Backup nie .

 

[cjirik]

Da fail2ban ebenfalls auf iptables aufsetzt dürften die Rahmenparameter stimmen. Allerdings schadet ein außerplanmäßiges und zusätzliches Backup nie .

Das sehe ich auch so. Diesbezüglich bin ich schon ein mehrfach "gebranntes Kind". Vielen Dank für Deine Unterstützung.
LG Christian

 

[cjirik]

Da fail2ban ebenfalls auf iptables aufsetzt dürften die Rahmenparameter stimmen. Allerdings schadet ein außerplanmäßiges und zusätzliches Backup nie .

Eine Frage noch hierzu. Weisst Du ob es möglich ist, in den benutzerdefinierten Regeln mehrere Remote-Adressen auf einmal hinzuzufügen, oder muss man tatsächlich jede zu sperrende IP-Adresse gesondert eingeben? Vielen Dank für Deine Unterstützung.
LG Christian

 

[Thorsten]

Es ist so wie im Anhang Beitrag #6 ersichtlich. Du definierst dir eine Regel (was soll passieren) und hinterlegst alle IP Adressen einzeln. Also eine Regel für alle IPs, nicht je IP eine Regel.