Ar Plesk varat aktivizēt vienkāršu un bezmaksas aizsardzību pret uzbrukumiem.
Plesk iestatījumos, pieteicies kā administrators, varat konfigurēt Fail2ban pakalpojumu.
Fail2ban pakalpojums
fail2ban uzrauga aktivizēto pakalpojumu žurnālu failus un meklē noteiktus modeļus un IP adreses. Programma ir izstrādāta, lai aizsargātu pret pakalpojuma atteikuma uzbrukumiem, atzīmējot daudzas piekļuves no vienas un tās pašas IP adreses vienam un tam pašam pakalpojumam un pēc tam izmantojot. Ugunsmūris tiek bloķēts.
Tas parasti darbojas diezgan labi pret automatizētiem SSH pakalpojuma paroļu testiem. Tomēr šī sistēma vairs nav piemērota daudziem konfigurācijas failiem.
Varat definēt daudzus iestatījumus, piemēram, precīzu modeli, pēc kura programmai jāziņo par trauksmi, vai laiku, kad jābloķē uzbrucēja IP adrese.
Atsevišķu dienestu musts pēc tam tiek definēts tā sauktajās ieslodzījuma vietās.
Cietumi
Kopumā pagaidām nekas nav aktivizēts. Noderīga aizsardzība būtu SSH piekļuve un, iespējams, FTP piekļuve, tāpēc ir lietderīgāk iestatīt noklusējuma SSH portu no 22 uz citu portu.
Vēl viena laba aizsardzība būtu piekļuve WordPress xmlrpc.php vai wp-admin, kā arī joomlas /administrator/index.php . Laiku pa laikam šeit notiek arī DoS uzbrukumi, kurus pēc tam var salīdzinoši ātri bloķēt.
Daudzas piekļuves serverim fail2ban palēnina sistēmas darbību, bet arī ievērojami. Tagad ir diezgan labas alternatīvas, piemēram, csf kā ugunsmūra risinājums ar LFD vai šajā kontekstā arī gatavā pakete imunify360.
Tas, piemēram, dod uzbrucējam iespēju atkal atslēgt sevi, kad notiek DoS uzbrukumi. No pirmā acu uzmetiena tas var šķist absurds, taču lielāko daļu uzbrukumu pilnībā automatizē roboti. Tomēr laiku pa laikam gadās, ka arī regulāras piekļuves tiek atzīmētas kā uzbrukumi. Tomēr šajā gadījumā persona var atkal atslēgt sevi, ievadot paroli.
Baltais un melnais saraksts
Protams, varat izveidot arī atsevišķu IP adrešu un diapazonu balto vai melno sarakstu.
Visiem tiem, kam Plesk licence šķiet pārāk dārga, fail2ban piedāvā vismaz pamata standarta aizsardzību, kas neko nemaksā un ko var pārvaldīt, izmantojot lietotāja saskarni.
