スパム対策ゲートウェイでDKIMとDMARCエントリを作成する
ようやくスパムのない生活ができるようになりました。これは基本的には、メールを分析し、スパムを送信するために独自ドメインの乱用を防ぐために利用可能なすべてのオプションを使用する専門的な保護システムでのみ可能です。これは、例えばスパム対策ゲートウェイなどで行うことができます。現在でも、顧客ドメインのメールを保護していないプロバイダは数多く存在します。通常、お客様がドメインを経由してメールを受信できるように、ドメインのMXレコードのみをサーバーに置いています。これはいくつかの危険をもたらします。なぜなら、eMialsystemは非常に簡単に操作できるからです。送信者名を簡単に偽装することができます。任意のドメイン名でメールを送信することができます。[…]
Plesk fail2ban を有効にする
Pleskでは、シンプルかつ無料で攻撃に対する保護を有効にすることができます。Pleskの設定では、管理者としてログインした状態で、fail2banサービスを設定することができます。fail2banサービスは、起動したサービスのログファイルを監視し、定義されたパターンやIPアドレスを検索します。このプログラムは、同一IPアドレスから同一サービスへの多数のアクセスをマークし、ファイアウォールを通してブロックすることで、サービス拒否攻撃から保護することを目的としています。これは通常、SSHサービスのパスワードの自動テストに対して非常に効果的です。しかし、多くの設定ファイルがある場合、それはもはや適切ではありません。正確なパターン、[...]など多くの設定を定義することができます。
イングラムマイクロがパラレルスからオーディン製品を買収
本日、パラレルスは、IngramMicroがOdin Service Automation、Odin Business Automation Standard、Odin Plesk Automation、H-Sphere、Helm、Sphera、ModernBill、APS2などの各種管理システムなどのOdinブランドと製品を買収したことを発表しました。Plesk と Virtuozzo は Parallels に残り、将来的には独立した企業として運営されることになります。Pleskは、ウェブホスティングソリューションのための最も先進的な管理システムであり、ほとんどのプロバイダーで使用されています。Virtuozzoは、共有リソースで仮想マシンやコンテナを作成するための仮想化環境です。オーディンのプレスリリース
Plesk ホスティング設定の編集
ビデオでは、Plesk Hosting の設定を編集する方法をご紹介します。ホスティング設定では、ドメインのホスティングタイプを変更することができますので、ドメインが転送またはいわゆるウェブスペースと呼ばれるべきかどうかを決定することができます。ドキュメントルートを定義することができます。他にも、www.ihrefirma.de やただの yourcompany.com のような優先ドメインや、http から https への自動リダイレクトなど、細かい設定には注意が必要です。ワードプレスのように最初にCMSを設定して、例えば www.ihrefirma.de [...] のように検索できるようにしておくと意味があります。
confixxからPleskへの移行:知っておくべきこと
confixxからPleskに切り替えると何が変わるのかをご紹介します。コンフィックス?それは何ですか?管理インターフェイスのConfixxは、2000年代初頭に管理インターフェイスとして多くのドイツのウェブホスティングプロバイダで使用されていました。基本的にはうまく機能していて、やるべきことをやってくれます。しかし、残念ながら2011年に開発が中止されており、Apacheやphpのバージョンやプロキシサーバーの更新はソースコードを操作することでしかできません。顧客にConfixxサーバーを提供しているベンダーはまだありますが、ソフトウェアが古くなっているため、それはしない方が良いですが、代替の管理システムはLiveconfigやPleskです。これら2つの製品を使用することで、既存のConfixxアカウントを移行することができます。
Plesk のエンドユーザが管理者権限を取得できる
バージョン12.xから17.xまでのPleskのすべてのバージョンに、エンドユーザがpsaadmユーザのファイルを読み取ることができるセキュリティホールが含まれているという情報が入ってきました。これにより、管理者ユーザーへのアクセス権を得て、例えばrootユーザーとしてコマンドを実行することができます。15.4日には、メーカーのPleskが脆弱性を公開します。それまでは、すべてのPleskサーバーを最新版に更新する必要があります。また、旧バージョンのEnd-of-Lifeでは12.xのアップデートも用意されています。システムをアップデートするにはどうすればいいですか? SSH経由で、例えば以下のコマンドをrootで実行してください。Plesk 17.x の場合: plesk インストーラの更新 Plesk 12.5 の場合: plesk インストーラ -select-release-current -reinstall-patch -upgrade-installed-components Plesk 12.0 の場合: [...]
Plesk FTP ユーザの作成
このビデオでは、PleskメニューでFTPユーザを作成する方法をご紹介します。