Koos Plesk saate aktiveerida lihtsa ja tasuta kaitse rünnakute vastu.
Pleski seadetes saate administraatorina sisse logides konfigureerida Fail2bani teenust.
Fail2ban teenus
fail2ban jälgib aktiveeritud teenuste logifaile ning otsib kindlaksmääratud mustreid ja IP-aadresse. Programmi eesmärk on kaitsta teenusetõkestusrünnakute eest, märgistades sama IP-aadressi arvukad juurdepääsud samale teenusele ja kasutades seejärel Tulemüür blokeeritakse.
See töötab tavaliselt üsna hästi SSH-teenuse paroolide automatiseeritud testide vastu. Siiski ei sobi süsteem enam paljude konfiguratsioonifailide jaoks.
Saate määrata mitmeid seadistusi, näiteks täpse mustri, mille järel programm peaks teatama häirest, või aja, mille jooksul ründaja IP-aadress blokeeritakse.
Üksikute teenuste musts on siis määratletud nn vanglates.
Vanglad
Üldiselt ei ole esialgu midagi aktiveeritud. Kasulik kaitse oleks SSH- ja võimalik, et ka FTP-juurdepääs, mille puhul on mõistlikum määrata SSH vaikimisi port 22 asemel mõni muu port.
Teine hea kaitse oleks juurdepääs WordPress xmlrpc.php või wp-admin samuti joomlas /administrator/index.php . Aeg-ajalt toimuvad siin ka DoS-rünnakud, mida saab siis suhteliselt kiiresti blokeerida.
Paljude ligipääsude puhul serverile fail2ban aeglustab süsteemi, kuid ka märgatavalt. Nüüd on olemas üsna head alternatiivid, nagu csf kui tulemüüri lahendus koos LFD-ga või selles kontekstis ka valmis pakett imunify360.
See annab näiteks ründajale võimaluse end DoS-rünnakute korral uuesti lahti lukustada. See võib esmapilgul tunduda absurdne, kuid enamik rünnakuid on täielikult automatiseeritud robotite poolt. Siinkohal juhtub aga aeg-ajalt, et ka tavalised ligipääsud märgistatakse rünnakutena. Siinkohal saab inimene aga uuesti avada ennast, sisestades salasõna.
Valge nimekiri ja must nimekiri
Loomulikult saate ka üksikuid IP-aadresse ja -vahemikke valges või mustas nimekirjas kanda.
Kõigile neile, kellele Pleski litsents on liiga kallis, pakub fail2ban vähemalt põhilist standardkaitset, mis ei maksa midagi ja mida saab hallata kasutajaliidese kaudu.
