Plesk Fail2ban unterstützt nun Ipv6 Adressen

Gute Nachrichten für Nutzer die Plesk als Administrationsoberfläche auf ihrem Server nutzen. Vorhin habe ich eine E-Mail Mitteilung bekommen das ein großes Problem mit Fail2ban (in der Plesk Variante) behoben wurde.

Zitat:

Already implemented in Plesk Onyx 17.9 Preview 7 – https://docs.plesk.com/release-notes/onyx/change-log/#contents-179-preview7

Updated Fail2ban to version 0.10.3.1. Fail2ban now protects against attackers with IPv6 addresses.

Ab sofort wird das Ipv6 Protokoll unterstützt, die Nutzer sollen nun das Produkt einem Update unterziehen.Aktuell liegt es in der Version 0.10.3.1 vor und ist im Plesk Update 17.9 Preview 7 enthalten.

Das Update ist nach meiner Meinung längst überfällig, da diese neuen IP Adressen immer mehr auf dem Vormarsch sind.

Gemerkt hat man den nicht vorhanden Support der Adressen an solchen Logeinträgen.


66:1000:b01c:10ab:0:1: [Errno -9] Address family for hostname not supported

Über Plesk Uservoice konnte man darüber abstimmen ob der Support kommen soll, oder nicht. Von Haus aus kann Fail2ban seit der Version 0.10.0 mit Ipv6 Adressen umgehen. Das es Plesk jetzt erst schafft ist schon erstaunlich. Denn den Request gibt es seit Februar 2017!

Was ist Fail2ban?

Fail2ban ist eine Software auf Linux Servern die Anmeldeversuche die fehlschlagen protokolliert, nach einer bestimmten Anzahl an ungültigen Versuchen wird die Ipv4 oder Ipv6 Adresse sperrt. Wenn man gesperrt wurde merkt man es daran das der Server einfach nicht mehr erreichbar ist und es eine Fehlermeldung im Browser, SSH, FTP gibt.

Quelle: Plesk Uservoice Logo