S spletno stranjo Plesk lahko aktivirate preprosto in brezplačno zaščito pred napadi.

V nastavitvah Plesk, prijavljeni kot skrbnik, lahko konfigurirate storitev Fail2ban.

Storitev fail2ban

Fail2ban spremlja dnevniške datoteke aktiviranih storitev ter išče določene vzorce in naslove IP. Program je namenjen zaščiti pred napadi z zavrnitvijo storitve z označevanjem številnih dostopov z istega naslova IP do iste storitve in nato z uporabo Požarni zid blokirati.

To se običajno dobro obnese pri samodejnih testih gesel storitve SSH. Vendar sistem ni več primeren za številne konfiguracijske datoteke.

plesk_admin_fail2ban_menu_preferences

Določite lahko številne nastavitve, na primer natančen vzorec, po katerem naj program sporoči alarm, ali čas, v katerem naj bo blokiran napadalčev naslov IP.

V tako imenovanih zaporih so nato opredeljene obveznosti posameznih storitev.

Zapori

 širina=

Na splošno zaenkrat ni aktivirano nič. Koristna zaščita bi bila dostop SSH in morda tudi dostop FTP, pri čemer bi bilo bolj smiselno privzeta vrata SSH z vrat 22 nastaviti na druga vrata.

Dobra zaščita je tudi dostop do WordPress xmlrpc.php ali wp-admin kot tudi joomlas /administrator/index.php . Tu se občasno pojavijo tudi napadi DoS, ki jih je mogoče razmeroma hitro blokirati.

Pri številnih dostopih do strežnika fail2ban upočasni sistem, vendar tudi opazno. Zdaj obstajajo precej dobre alternative, kot je csf kot rešitev požarnega zidu z LFD ali v tem kontekstu tudi pripravljen paket imunify360.

To napadalcu na primer omogoča, da se ob napadih DoS ponovno odklene. Na prvi pogled se to zdi nesmiselno, vendar je večina napadov popolnoma avtomatiziranih z roboti. Pri tem pa se občasno zgodi, da so kot napadi označeni tudi običajni dostopi. Pri tem pa se lahko oseba ponovno odklene z vnosom gesla.

Beli in črni seznam

 širina=

Seveda lahko na beli ali črni seznam uvrstite tudi posamezne naslove IP in območja.

Za vse, ki se jim zdi licenca Plesk predraga, fail2ban ponuja vsaj osnovno standardno zaščito, ki ne stane nič in jo je mogoče upravljati prek uporabniškega vmesnika.

 

Aktualni članki