Fehlerbild
- Ihr Server ist nicht dauerhaft erreichbar, manchmal aber nach einigen Stunden ohne Änderung normal erreichbar.
- Aus dem Mobilfunknetz oder von anderen Internetanschlüssen aus ist der Server normal erreichbar.
Mögliche Ursache
Fail2ban hat Ihre lokale IP-Adresse geblockt, weil es zu viele fehlgeschlagene Anmeldeversuche gab, z.B. beim Abruf von E-Mails.
Erklärung
Fail2ban ist ein Dienst, der es Angreifern erschweren soll, Zugriff auf den Server zu erlangen. Dazu liest Fail2ban die Logfiles verschiedener Serverdienste (IMAP, SMTP, SSH usw.) und sucht nach fehlgeschlagenen Anmeldeversuchen. Nach einer festgelegten Zahl solcher fehlgeschlagener Anmeldeversuche wird die entsprechende IP-Adresse für eine gewisse Zeit in der Firewall gesperrt.
Wenn nun ein lokaler Rechner z.B. regelmäßig automatisch E-Mails abzufragen versucht und dabei ein falsches Passwort nutzt, kann eine Sperrung durch Fail2ban erfolgen.
Abhilfe
Wir empfehlen, fehlschlagende Anmeldungen am Server grundsätzlich zu vermeiden und z.B. Ihre E-Mail-Clients stets mit dem richtigen Passwort auszustatten. Weiterhin können Sie Ihre zum Zugriff auf den Server verwendeten IP-Adressen in eine Liste vertrauenswürdiger IP-Adressen eintragen, damit fail2ban diese Adressen grundsätzlich nicht mehr sperrt.
Sie finden die Konfiguration von fail2ban in Plesk unter "Tools & Einstellungen > Sperren von IP-Adressen (Fail2Ban)".
In den fail2ban-Logfiles können Sie per SSH ermitteln, um den konkreten Grund für eine Sperrung zu ermitteln.
Gerne helfen wir Ihnen dabei auch weiter, wenn Sie uns einen Support-Auftrag über das KIS einreichen. Eine solche Unterstützung ist in der Regel kostenpflichtig. Vorab kann nicht genau gesagt werden, wie lange eine Analyse dauern wird und ob diese erfolgreich sein wird. Normalerweise können wir aber in 15-30 Minuten (25-50 EUR) eine Ursache für Sie ermitteln. Bitte geben Sie ein Zeitlimit an.
Symptom
- Your server is not permanently reachable, but sometimes it is reachable normally after a few hours without any change.
- The server can be reached normally from the mobile network or from other Internet connections.
Possible cause
Fail2ban has blocked your local IP address because there were too many failed login attempts, e.g. when retrieving emails.
Explanation
Fail2ban is a service designed to make it more difficult for attackers to gain access to the server. To do this, Fail2ban reads the log files of various server services (IMAP, SMTP, SSH, etc.) and looks for failed login attempts. After a specified number of such failed login attempts, the corresponding IP address is blocked for a certain time in the firewall.
If now a local computer e.g. regularly tries to retrieve emails automatically and uses a wrong password, a blocking by Fail2ban can occur.
Solution
We recommend to avoid failed logins to the server in general and e.g. to equip your e-mail clients always with the correct password. Furthermore you can add your IP addresses used to access the server to a list of trusted IP addresses, so that fail2ban will not block these addresses in principle.
You can find the configuration of fail2ban in Plesk under "Tools & Settings > Block IP addresses (Fail2Ban)".
You can investigate the fail2ban log files via SSH to find out the specific reason for a block.
We are also happy to help you with this if you submit a support request via KIS. Such support is usually subject to a charge. It is not possible to say in advance exactly how long an analysis will take and whether it will be successful. However, we can usually determine a cause for you in 15-30 minutes (25-50 EUR). Please specify a time limit.