Osoitteessa Plesk voit aktivoida yksinkertaisen ja ilmaisen suojan hyökkäyksiä vastaan.

Voit määrittää Fail2ban-palvelun Plesk-asetuksissa, kun olet kirjautunut sisään järjestelmänvalvojana.

Fail2ban-palvelu

fail2ban valvoo aktivoitujen palveluiden lokitiedostoja ja etsii määriteltyjä malleja ja IP-osoitteita. Ohjelma on suunniteltu suojaamaan palvelunestohyökkäyksiltä merkitsemällä useita samasta IP-osoitteesta samaan palveluun kohdistuvia yhteyksiä ja käyttämällä sitten Palomuuri estetään.

Tämä toimii yleensä melko hyvin SSH-palvelun salasanojen automaattisia testejä vastaan. Järjestelmä ei kuitenkaan enää sovellu monille asetustiedostoille.

plesk_admin_fail2ban_menu_preferences (plesk_admin_fail2ban_menu_preferences)

Voit määrittää monia asetuksia, kuten tarkan mallin, jonka jälkeen ohjelman pitäisi ilmoittaa hälytyksestä, tai ajan, jolloin hyökkääjän IP-osoite pitäisi estää.

Yksittäisten palvelujen musts määritellään sitten niin sanotuissa vankiloissa.

Vankilat

 leveys=

Yleensä mitään ei aktivoida toistaiseksi. Hyödyllinen suojaus olisi SSH-yhteys ja mahdollisesti FTP-yhteys, jolloin on järkevämpää asettaa SSH:n oletusportti portista 22 toiseen porttiin.

Toinen hyvä suoja olisi pääsy WordPress xmlrpc.php tai wp-admin sekä joomlas /administrator/index.php . Täällä tapahtuu ajoittain myös DoS-hyökkäyksiä, jotka voidaan torjua suhteellisen nopeasti.

Kun palvelimelle on paljon käyttöoikeuksia, fail2ban hidastaa järjestelmää, mutta myös huomattavasti. Nyt on olemassa varsin hyviä vaihtoehtoja, kuten csf palomuuriratkaisuna LFD:n kanssa tai tässä yhteydessä myös valmis paketti imunify360.

Tämä tarjoaa esimerkiksi hyökkääjälle mahdollisuuden avata lukitus uudelleen, kun DoS-hyökkäyksiä tapahtuu. Tämä saattaa vaikuttaa ensi näkemältä absurdilta, mutta useimmat hyökkäykset ovat täysin automatisoituja bottien toimesta. Täällä tapahtuu kuitenkin aika ajoin, että myös tavanomaiset käyttöoikeudet merkitään hyökkäyksiksi. Tällöin henkilö voi kuitenkin avata lukituksen uudelleen syöttämällä salasanan.

Valkoinen ja musta lista

 leveys=

Voit tietysti myös lisätä yksittäisiä IP-osoitteita ja -alueita valkoiselle tai mustalle listalle.

Kaikille niille, joille Plesk-lisenssi on liian kallis, fail2ban tarjoaa ainakin perustason vakiosuojauksen, joka ei maksa mitään ja jota voidaan hallita käyttöliittymän kautta.

 

Nykyiset artikkelit