Z Plesk możesz aktywować prostą i darmową ochronę przed atakami.
W ustawieniach Pleska można skonfigurować usługę Fail2ban po zalogowaniu się jako administrator.
Usługa fail2ban
fail2ban monitoruje pliki logów aktywowanych usług i wyszukuje zdefiniowane wzorce oraz adresy IP. Program ma zabezpieczać przed atakami typu Denial of Service poprzez oznaczanie licznych dostępów z zawsze tego samego adresu IP do tej samej usługi, a następnie przez Firewall może być zablokowany.
Zazwyczaj działa to dość dobrze w przypadku zautomatyzowanych testów haseł usługi SSH. Jednak w przypadku wielu plików konfiguracyjnych system nie jest już odpowiedni.
Można zdefiniować wiele ustawień, np. dokładny wzór po tym, jak program powinien zgłaszać alarm lub czas, w którym adres IP napastnika powinien zostać zablokowany.
Wymagania poszczególnych służb są następnie określane w tzw. więzieniach.
Więzienia
Generalnie na razie nic nie jest aktywowane. Rozsądną ochroną byłby dostęp SSH i ewentualnie dostęp FTP, podczas gdy bardziej sensowna byłaby zmiana standardowego portu SSH z portu 22 na inny port.
Inną dobrą ochroną byłby dostęp do WordPress xmlrpc.php lub wp-admin i joomlas /administrator/index.php . Tutaj również od czasu do czasu zdarzają się ataki DoS, które można wtedy stosunkowo szybko zablokować.
Jednakże, fail2ban spowalnia również system zauważalnie, gdy serwer jest często używany. Tymczasem istnieją całkiem dobre alternatywy, takie jak csf jako firewall z LFD lub w tym kontekście również gotowy pakiet imunify360.
Daje to napastnikowi możliwość ponownego odblokowania systemu, np. gdy wystąpią ataki DoS. Na pierwszy rzut oka może to być absurdalne, ale większość ataków jest w pełni zautomatyzowana przez boty. Od czasu do czasu zdarza się jednak, że regularny dostęp jest również oznaczany jako atak. W tym przypadku jednak, osoba ta może odblokować się ponownie, wprowadzając hasło.
Whitelist and Blacklist
Oczywiście można również umieścić pojedyncze adresy IP i zakresy na białej lub czarnej liście.
Dla wszystkich tych, którzy uważają, że licencja Plesk jest zbyt droga, fail2ban oferuje przynajmniej podstawową standardową ochronę, która nic nie kosztuje i może być zarządzana przez interfejs.
