Com Plesk você pode ativar uma proteção simples e gratuita contra ataques.
Nas configurações Plesk, você pode configurar o serviço Fail2ban quando logado como administrador.
O serviço fail2ban
fail2ban monitora os arquivos de registro dos serviços ativados e procura por padrões e endereços IP definidos. O programa deve proteger contra ataques de Negação de Serviço, marcando numerosos acessos de sempre o mesmo endereço IP para o mesmo serviço e depois pelo Firewall pode ser bloqueado.
Isto geralmente funciona muito bem contra testes automatizados de senhas do serviço SSH. Entretanto, com muitos arquivos de configuração, o sistema não é mais adequado.
Você pode definir muitas configurações como o padrão exato depois que o programa deve reportar o alarme, ou a hora em que o endereço IP do atacante deve ser bloqueado.
As exigências dos serviços individuais são então definidas nas chamadas prisões.
As prisões
Geralmente nada é ativado por enquanto. Uma proteção razoável seria o acesso SSH e possivelmente o acesso FTP, enquanto que faz mais sentido mudar a porta SSH padrão da porta 22 para outra porta.
Outra boa proteção seria o acesso a WordPress xmlrpc.php ou wp-admin e joomlas /administrator/index.php . Aqui também há, de tempos em tempos, ataques do DoS que podem ser bloqueados relativamente rápido.
Entretanto, o fail2ban também retarda notavelmente o sistema quando o servidor é acessado com freqüência. Enquanto isso, existem alternativas bastante boas como a csf como solução de firewall com LFD ou, neste contexto, também o pacote final imunify360.
Isto oferece ao atacante a possibilidade de desbloquear o sistema novamente, por exemplo, quando ocorrem ataques DoS. Isto pode ser absurdo à primeira vista, mas a maioria dos ataques são totalmente automatizados por bots. Entretanto, acontece de vez em quando que os acessos regulares também são marcados como ataques. Neste caso, no entanto, a pessoa pode então desbloquear novamente inserindo uma senha.
Lista branca e Lista negra
É claro que você também pode colocar endereços IP únicos e faixas na lista branca ou preta.
Para todos aqueles que acham a licença Plesk muito cara, o fail2ban oferece pelo menos uma proteção padrão básica que não custa nada e pode ser gerenciada através da interface.
