A címen Plesk egyszerű és ingyenes védelmet aktiválhat a támadások ellen.

A Plesk beállításai között, rendszergazdaként bejelentkezve konfigurálhatja a Fail2ban szolgáltatást.

A fail2ban szolgáltatás

A fail2ban figyeli az aktivált szolgáltatások naplófájljait, és meghatározott minták és IP-címek után kutat. A program célja a szolgáltatásmegtagadásos támadások elleni védelem azáltal, hogy ugyanazon IP-címről számos, ugyanahhoz a szolgáltatáshoz való hozzáférést jelöl, majd a Tűzfal blokkolni kell.

Ez általában elég jól működik az SSH-szolgáltatás jelszavainak automatizált tesztjei ellen. A rendszer azonban már nem alkalmas sok konfigurációs fájlhoz.

plesk_admin_fail2ban_menu_preferences

Számos beállítást megadhat, például azt a pontos mintát, amely után a program riasztást jelent, vagy azt az időt, amikor a támadó IP-címét blokkolni kell.

Az egyes szolgáltatások mustjait ezután úgynevezett börtönökben határozzák meg.

A börtönök

 Szélesség...

Általánosságban elmondható, hogy egyelőre semmi sincs aktiválva. Hasznos védelmet jelenthet az SSH hozzáférés és esetleg az FTP hozzáférés, ahol az alapértelmezett SSH portot érdemes a 22-es portról egy másik portra állítani.

Egy másik jó védelem lenne a hozzáférés a WordPress xmlrpc.php vagy a wp-admin, valamint a joomlas /administrator/index.php . Időről időre DoS-támadások is előfordulnak, amelyek viszonylag gyorsan blokkolhatók.

A szerverhez való sok hozzáférés esetén a fail2ban lassítja a rendszert, de észrevehetően is. Vannak már elég jó alternatívák, mint például a csf mint tűzfal megoldás LFD-vel, vagy ebben az összefüggésben az imunify360 kész csomag is.

Ez például a támadónak lehetőséget nyújt arra, hogy DoS-támadások esetén újra feloldja a zárat. Ez első pillantásra abszurdnak tűnhet, de a legtöbb támadást teljesen automatizált botok végzik. Itt azonban időről időre előfordul, hogy a rendszeres hozzáféréseket is támadásként jelölik meg. Itt azonban az illető egy jelszó megadásával újra feloldhatja a zárolást.

Fehér és fekete lista

 Szélesség...

Természetesen az egyes IP-címek és tartományok fehér vagy fekete listára is kerülhetnek.

Mindazok számára, akiknek a Plesk licenc túl drága, a fail2ban legalább egy alapszintű standard védelmet kínál, amely nem kerül semmibe, és a felhasználói felületen keresztül kezelhető.

 

Aktuális cikkek