С Плэск вы можете активировать простую и бесплатную защиту от атак.
В настройках Plesk вы можете настроить службу Fail2ban при входе в систему от имени администратора.
Сервис fail2ban
fail2ban отслеживает лог-файлы активированных услуг и осуществляет поиск определенных шаблонов и IP-адресов. Предполагается, что программа защитит от атак типа "отказ в обслуживании" путем разметки множества обращений с одного и того же IP-адреса к одному и тому же сервису, а затем с помощью команды "отказ в обслуживании". Брандмауэр может быть заблокировано.
Как правило, это достаточно хорошо работает на фоне автоматизированных тестов на пароли службы SSH. Однако, при наличии множества конфигурационных файлов система больше не подходит.
Можно задать множество настроек, например, точный шаблон после того, как программа должна сообщить о тревоге, или время, в течение которого IP-адрес злоумышленника должен быть заблокирован.
Требования, предъявляемые к отдельным услугам, затем определяются в так называемых тюрьмах.
Тюрьмы
Обычно пока ничего не активируется. Разумной защитой был бы доступ по SSH и, возможно, по FTP, в то время как более разумным было бы изменить стандартный порт SSH с порта 22 на другой порт.
Еще одной хорошей защитой был бы доступ к WordPress xmlrpc.php или wp-admin и joomlas /administrator/index.php . Здесь также время от времени происходят DoS-атаки, которые затем могут быть заблокированы относительно быстро.
Однако fail2ban также заметно замедляет работу системы при частом обращении к серверу. Между тем есть довольно хорошие альтернативы, такие как csf в качестве брандмауэра с LFD или в этом контексте также готовый пакет imunify360.
Это дает злоумышленнику возможность снова разблокировать систему, например, при DoS-атаках. На первый взгляд это может показаться абсурдным, но большинство атак полностью автоматизировано ботами. Однако время от времени случается так, что обычный доступ также помечается как атака. В этом случае, однако, человек может снова разблокироваться, введя пароль.
Белый и Чёрный списки
Конечно, вы также можете поместить отдельные IP-адреса и диапазоны в белый или черный список.
Для всех тех, кто считает лицензию Plesk слишком дорогой, fail2ban предлагает по крайней мере базовую стандартную защиту, которая ничего не стоит и которой можно управлять через интерфейс.
