S Plesk môžete aktivovať jednoduchú a bezplatnú ochranu pred útokmi.
V nastaveniach služby Plesk môžete po prihlásení ako správca nakonfigurovať službu Fail2ban.
Služba fail2ban
Funkcia fail2ban monitoruje súbory denníka aktivovaných služieb a vyhľadáva definované vzory a IP adresy. Program má zabezpečiť ochranu pred útokmi typu Denial of Service tým, že označí početné prístupy zo stále rovnakej IP adresy k tej istej službe a potom Firewall byť zablokované.
To zvyčajne funguje celkom dobre proti automatizovaným testom hesiel služby SSH. Tento systém však už nie je vhodný pre mnohé konfiguračné súbory.
Môžete definovať mnoho nastavení, napríklad presný vzor, po ktorom má program hlásiť poplach, alebo čas, kedy má byť zablokovaná IP adresa útočníka.
Povinnosti jednotlivých služieb sú potom definované v tzv. väzniciach.
Väzenia
Vo všeobecnosti sa zatiaľ nič neaktivuje. Užitočnou ochranou by bol prístup SSH a prípadne aj prístup FTP, pričom je rozumnejšie nastaviť predvolený port SSH z portu 22 na iný port.
Ďalšou dobrou ochranou by bol prístup k WordPress xmlrpc.php alebo wp-admin a joomlas /administrator/index.php . Aj tu sa z času na čas vyskytujú útoky DoS, ktoré sa dajú pomerne rýchlo zablokovať.
Pri mnohých prístupoch k serveru fail2ban spomaľuje systém, ale aj výrazne. V súčasnosti existujú pomerne dobré alternatívy, ako napríklad csf ako firewallové riešenie s LFD alebo v tejto súvislosti aj hotový balík imunify360.
Útočník tak má napríklad možnosť sa pri útokoch DoS opäť odomknúť. Na prvý pohľad sa to môže zdať absurdné, ale väčšina útokov je plne automatizovaná botmi. Tu sa však z času na čas stáva, že aj bežné prístupy sú označené ako útoky. Tu sa však osoba môže opäť odomknúť zadaním hesla.
Biela a čierna listina
Samozrejme, môžete tiež vytvoriť bielu alebo čiernu listinu jednotlivých IP adries a rozsahov.
Pre všetkých, ktorí považujú licenciu Plesk za príliš drahú, ponúka fail2ban aspoň základnú štandardnú ochranu, ktorá nič nestojí a dá sa spravovať prostredníctvom používateľského rozhrania.
