A címen Plesk egyszerű és ingyenes védelmet aktiválhat a támadások ellen.
A Plesk beállításai között, rendszergazdaként bejelentkezve konfigurálhatja a Fail2ban szolgáltatást.
A fail2ban szolgáltatás
A fail2ban figyeli az aktivált szolgáltatások naplófájljait, és meghatározott minták és IP-címek után kutat. A program célja a szolgáltatásmegtagadásos támadások elleni védelem azáltal, hogy ugyanazon IP-címről számos, ugyanahhoz a szolgáltatáshoz való hozzáférést jelöl, majd a Tűzfal blokkolni kell.
Ez általában elég jól működik az SSH-szolgáltatás jelszavainak automatizált tesztjei ellen. A rendszer azonban már nem alkalmas sok konfigurációs fájlhoz.
Számos beállítást megadhat, például azt a pontos mintát, amely után a program riasztást jelent, vagy azt az időt, amikor a támadó IP-címét blokkolni kell.
Az egyes szolgáltatások mustjait ezután úgynevezett börtönökben határozzák meg.
A börtönök
Általánosságban elmondható, hogy egyelőre semmi sincs aktiválva. Hasznos védelmet jelenthet az SSH hozzáférés és esetleg az FTP hozzáférés, ahol az alapértelmezett SSH portot érdemes a 22-es portról egy másik portra állítani.
Egy másik jó védelem lenne a hozzáférés a WordPress xmlrpc.php vagy a wp-admin, valamint a joomlas /administrator/index.php . Időről időre DoS-támadások is előfordulnak, amelyek viszonylag gyorsan blokkolhatók.
A szerverhez való sok hozzáférés esetén a fail2ban lassítja a rendszert, de észrevehetően is. Vannak már elég jó alternatívák, mint például a csf mint tűzfal megoldás LFD-vel, vagy ebben az összefüggésben az imunify360 kész csomag is.
Ez például a támadónak lehetőséget nyújt arra, hogy DoS-támadások esetén újra feloldja a zárat. Ez első pillantásra abszurdnak tűnhet, de a legtöbb támadást teljesen automatizált botok végzik. Itt azonban időről időre előfordul, hogy a rendszeres hozzáféréseket is támadásként jelölik meg. Itt azonban az illető egy jelszó megadásával újra feloldhatja a zárolást.
Fehér és fekete lista
Természetesen az egyes IP-címek és tartományok fehér vagy fekete listára is kerülhetnek.
Mindazok számára, akiknek a Plesk licenc túl drága, a fail2ban legalább egy alapszintű standard védelmet kínál, amely nem kerül semmibe, és a felhasználói felületen keresztül kezelhető.