Su Plesk galite įjungti paprastą ir nemokamą apsaugą nuo atakų.
"Plesk" nustatymuose, prisijungę kaip administratorius, galite konfigūruoti "Fail2ban" paslaugą.
Fail2ban paslauga
"fail2ban" stebi aktyvuotų paslaugų žurnalų failus ir ieško nustatytų modelių bei IP adresų. Programa skirta apsisaugoti nuo atsisakymo teikti paslaugas atakų, kai pažymima daugybė prisijungimų iš to paties IP adreso prie tos pačios paslaugos, o tada naudojant Ugniasienė būti užblokuotas.
Paprastai tai gana gerai veikia prieš automatinius SSH paslaugos slaptažodžių testus. Tačiau ši sistema nebetinka daugeliui konfigūracijos failų.
Galite nustatyti daugybę nustatymų, pavyzdžiui, tikslų modelį, po kurio programa turėtų pranešti apie pavojaus signalą, arba laiką, per kurį turėtų būti blokuojamas užpuoliko IP adresas.
Tuomet atskirų paslaugų privalomieji reikalavimai apibrėžiami vadinamosiose kalėjimuose.
Kalėjimai
Apskritai kol kas niekas nėra aktyvuota. Naudinga apsauga būtų SSH prieiga ir galbūt FTP prieiga, todėl būtų prasmingiau nustatyti, kad numatytasis SSH prievadas 22 būtų pakeistas kitu prievadu.
Kita gera apsauga būtų prieiga prie WordPress xmlrpc.php arba wp-admin, taip pat joomlas /administrator/index.php . Kartais čia taip pat pasitaiko DoS atakų, kurias galima gana greitai užblokuoti.
Kai prie serverio prisijungiama daug kartų, "fail2ban" sulėtina sistemos darbą, tačiau taip pat pastebimai. Dabar yra gana gerų alternatyvų, pavyzdžiui, csf kaip ugniasienės sprendimas su LFD arba šiame kontekste taip pat paruoštas paketas imunify360.
Tai suteikia, pavyzdžiui, galimybę užpuolikui vėl atsilaisvinti, kai įvyksta DoS atakos. Iš pirmo žvilgsnio tai gali atrodyti absurdiška, tačiau dauguma atakų yra visiškai automatizuotos botų pagalba. Tačiau kartais pasitaiko, kad įprastos prieigos taip pat pažymimos kaip atakos. Tačiau čia asmuo gali vėl atrakinti save įvesdamas slaptažodį.
Baltasis ir juodasis sąrašai
Žinoma, taip pat galite įtraukti į baltąjį arba juodąjį sąrašą atskirus IP adresus ir intervalus.
Visiems, kuriems "Plesk" licencija yra per brangi, "fail2ban" siūlo bent jau pagrindinę standartinę apsaugą, kuri nieko nekainuoja ir gali būti valdoma per vartotojo sąsają.
