Avec Plesk vous pouvez activer une protection simple et gratuite contre les attaques.
Dans les paramètres de Plesk, vous pouvez configurer le service Fail2ban lorsque vous êtes connecté en tant qu'administrateur.
Le service fail2ban
fail2ban surveille les fichiers journaux des services activés et recherche des modèles et des adresses IP définis. Le programme est censé protéger contre les attaques par déni de service en marquant de nombreux accès à partir d'une adresse IP toujours identique vers le même service, puis par le Pare-feu peut être bloquée.
Cela fonctionne généralement assez bien par rapport aux tests automatisés de mots de passe du service SSH. Cependant, avec de nombreux fichiers de configuration, le système n'est plus adapté.
Vous pouvez définir de nombreux paramètres, comme le schéma exact après que le programme doit signaler une alarme, ou le moment où l'adresse IP de l'attaquant doit être bloquée.
Les besoins des différents services sont ensuite définis dans ce que l'on appelle les prisons.
Les prisons
En général, rien n'est activé pour l'instant. Une protection raisonnable serait l'accès SSH et éventuellement l'accès FTP, alors qu'il est plus logique de changer le port SSH standard du port 22 à un autre port.
Une autre bonne protection serait l'accès à WordPress xmlrpc.php ou wp-admin et joomlas /administrator/index.php . Il y a aussi de temps en temps des attaques par déni de service qui peuvent alors être bloquées relativement rapidement.
Cependant, fail2ban ralentit également le système de façon notable lorsque le serveur est consulté fréquemment. Entre-temps, il existe d'assez bonnes alternatives comme csf comme solution de pare-feu avec LFD ou dans ce contexte également le paquet fini imunify360.
Cela offre à l'attaquant la possibilité de déverrouiller à nouveau le système, par exemple en cas d'attaques par déni de service. Cela peut sembler absurde à première vue, mais la plupart des attaques sont entièrement automatisées par des robots. Cependant, il arrive de temps en temps que les accès réguliers soient également marqués comme des attaques. Dans ce cas, cependant, la personne peut alors se déverrouiller à nouveau en entrant un mot de passe.
Liste blanche et liste noire
Bien entendu, vous pouvez également inscrire des adresses IP individuelles et des plages sur la liste blanche ou noire.
Pour tous ceux qui trouvent la licence Plesk beaucoup trop chère, fail2ban offre au moins une protection standard de base qui ne coûte rien et peut être gérée via l'interface.
