Cu Plesk puteți activa o protecție simplă și gratuită împotriva atacurilor.
În cadrul setărilor Plesk, conectat ca administrator, puteți configura serviciul Fail2ban.
Serviciul fail2ban
fail2ban monitorizează fișierele jurnal ale serviciilor activate și caută modele și adrese IP definite. Programul este conceput pentru a proteja împotriva atacurilor de negare a serviciului prin marcarea a numeroase accesări de la aceeași adresă IP la același serviciu și apoi prin utilizarea Firewall să fie blocate.
De obicei, acest lucru funcționează destul de bine împotriva testelor automate pentru parolele serviciului SSH. Cu toate acestea, sistemul nu mai este potrivit pentru multe fișiere de configurare.
Puteți defini multe setări, cum ar fi modelul exact după care programul ar trebui să raporteze o alarmă sau timpul în care adresa IP a atacatorului ar trebui să fie blocată.
Trebuie să se definească apoi în așa-numitele "închisori", care sunt definite în așa-numitele "must" ale serviciilor individuale.
Închisorile
În general, deocamdată nu se activează nimic. O protecție utilă ar fi accesul SSH și, eventual, accesul FTP, în cazul în care ar fi mai logic să setați portul SSH implicit de la portul 22 la un alt port.
O altă protecție bună ar fi accesul la WordPress xmlrpc.php sau wp-admin precum și joomlas /administrator/index.php . Din când în când, aici se produc și atacuri DoS, care pot fi blocate relativ repede.
În cazul în care există multe accesări ale serverului, fail2ban încetinește sistemul, dar și în mod vizibil. Există acum alternative destul de bune, cum ar fi csf ca soluție de firewall cu LFD sau, în acest context, și pachetul imunify360.
Acest lucru oferă, de exemplu, atacatorului posibilitatea de a se debloca din nou atunci când au loc atacuri DoS. Acest lucru poate părea absurd la prima vedere, dar majoritatea atacurilor sunt complet automatizate de roboți. Aici, însă, se întâmplă din când în când ca și accesările obișnuite să fie marcate ca atacuri. În acest caz, însă, persoana se poate debloca din nou prin introducerea unei parole.
Listă albă și listă neagră
Bineînțeles, puteți, de asemenea, să introduceți pe lista albă sau neagră adrese IP individuale și intervale.
Pentru toți cei care consideră că licența Plesk este prea scumpă, fail2ban oferă cel puțin o protecție standard de bază care nu costă nimic și poate fi gestionată prin intermediul interfeței de utilizator.
