Hi Leute
vlt hat jemand eine Idee:
Sonntag (27.10.24) komme ich nicht mehr auf meinen managed Server. Kein Plesk, kein Webmail, keine Webseite auf dem Server kann aufgerufen werden.
Dachte erstmal, dass es wieder eine DoS-Attack ist (so geschehen vor ca. 8 Wochen) und rufe den Notfall-Support an.
Ergebnis: meine IP (von der ich die Seiten aufrufe) ist gesperrt - schnellste Lösung: Whitelisten - alles geht
Montag (28.10.) wieder gesperrt - Anruf bei der Hotline - Ergebnis (in eigenen Worten): "Wir können nicht so managed Server - ist jemand anders zuständig - bitte Mail schreiben"
Langes nun kurz: FritzBox hat seit Montag Nacht neue IP und die war dann auch gesperrt.
Vor lauter Frust mir einen VPN-Dienst zugelegt und mit anderer IP-Adresse probiert. Auch die war nach kurzer Zeit gesperrt.
Lapidare Antwort irgendwann per Mail: Ja wegen "recidive" sind die IPs gesperrt im Fail2Ban
Auf die Frage WIE das zustande kommt (müssen ja 5 Fehler vorher in 10 Minuten von meiner IP passiert sein), kam nur ein virtuelles Schulterzucken.
Durch den VPN Trick konnte ich auf einen Rechner eingrenzen, der das Chaos verursacht hat.
Auf dem läuft Thunderbird (in der neuesten Version) und fragt immer wieder verschiedenste Mail-Accounts ab (ca. 20 Accounts). Es werden aber (ausser beim Start) nie alle Accounts gleichzeitig abgefragt.
An der Konfiguration von Thunderbird, dem lokalen Rechner und den Mail-Accounts auf dem managed Server wurde min. 1 Jahr nichts geändert!
Durch etwas Stochern ins Blaue (da ich ja nicht die eigentlichen Fail2Ban-Urachen kannte) fiel mir auf, dass bei ca. 10 Accounts (3 Domains) das LetsEncrypt-Zertifikat schon über 180 Tage abgelaufen ist!?
OK - der Fehler hätte dann ja schon vorher auftreten müssen.
Status der Domains bei Plesk: "Gesperrt"
Also wenn ich das Zertifikat jeweils mit einrechne, dann ist am ganzen System mindestens 180 Tage nichts geändert worden und seit 5 Tagen tickt Fail2Ban aus
Managed Server heißt ja, das ich nicht an die Logs komme und auch keine Einstellungen machen kann.
Ich habe da also jetzt 2 Fragen:
1. Wie kann das Aussperren (scheinbar nur durch Mailabrufe) zustande kommen?
2. Wieso ist in Plesk bei Zertifikaten die "LetsEncrypt"-Option weg? Ich kann also kein Zertifikat mehr erstellen lassen und selbsterstellte Zertifikate - da flippen Chrome Firefox und Thunderbird total aus
Ich habe in Thunderbird jetzt bis auf 5 Accounts alle rausgelöscht und taste mich langsam vor, indem ich pro Tag je einen Account dazu mache.
Würde ich die eigentlichen Verursacher kennen, könnte ich mir die Arbeit sparen