Con Plesk è possibile attivare una protezione semplice e gratuita contro gli attacchi.
Nelle impostazioni di Plesk è possibile configurare il servizio Fail2ban al momento dell'accesso come amministratore.
Il servizio fail2ban
fail2ban controlla i file di log dei servizi attivati e cerca modelli e indirizzi IP definiti. Il programma dovrebbe garantire la sicurezza contro gli attacchi Denial of Service marcando numerosi accessi da sempre lo stesso indirizzo IP allo stesso servizio e poi dal Firewall possono essere bloccati.
Questo di solito funziona abbastanza bene contro i test automatizzati per le password del servizio SSH. Tuttavia, con molti file di configurazione il sistema non è più adatto.
È possibile definire molte impostazioni, come ad esempio lo schema esatto dopo che il programma dovrebbe segnalare l'allarme o l'ora in cui l'indirizzo IP dell'aggressore dovrebbe essere bloccato.
I requisiti dei singoli servizi vengono poi definiti nelle cosiddette carceri.
Le prigioni
Generalmente per il momento non viene attivato nulla. Una protezione ragionevole sarebbe l'accesso SSH ed eventualmente l'accesso FTP, mentre ha più senso cambiare la porta standard SSH dalla porta 22 ad un'altra porta.
Un'altra buona protezione sarebbe l'accesso a WordPress xmlrpc.php o wp-admin e joomlas /administrator/index.php . Qui ci sono anche di tanto in tanto attacchi DoS che possono essere bloccati in modo relativamente rapido.
Tuttavia, fail2ban rallenta notevolmente il sistema anche quando l'accesso al server è frequente. Nel frattempo ci sono alternative abbastanza buone come csf come soluzione firewall con LFD o in questo contesto anche il pacchetto finito imunify360.
Ciò offre all'aggressore la possibilità di sbloccare nuovamente il sistema, ad es. in caso di attacchi DoS. Questo può essere assurdo a prima vista, ma la maggior parte degli attacchi sono completamente automatizzati dai bot. Tuttavia, di tanto in tanto accade che anche gli accessi regolari siano contrassegnati come attacchi. In questo caso, tuttavia, la persona può sbloccarsi nuovamente inserendo una password.
Whitelist e Blacklist
Naturalmente è anche possibile inserire singoli indirizzi IP e intervalli nella lista bianca o nera.
Per tutti coloro che trovano la licenza Plesk troppo costosa, fail2ban offre almeno una protezione standard di base che non costa nulla e può essere gestita tramite l'interfaccia.