Med Plesk kan du aktivera ett enkelt och kostnadsfritt skydd mot attacker.

Under Plesk-inställningarna, inloggad som administratör, kan du konfigurera Fail2ban-tjänsten.

Tjänsten fail2ban

fail2ban övervakar loggfilerna för de aktiverade tjänsterna och söker efter definierade mönster och IP-adresser. Programmet är utformat för att skydda mot överbelastningsattacker genom att markera ett stort antal åtkomster från samma IP-adress till samma tjänst och sedan använda den Brandvägg blockeras.

Detta brukar fungera ganska bra mot automatiserade tester för lösenord för SSH-tjänsten. Systemet är dock inte längre lämpligt för många konfigurationsfiler.

plesk_admin_fail2ban_menypreferenser

Du kan definiera många inställningar, t.ex. det exakta mönstret efter vilket programmet ska rapportera ett larm eller den tid som angriparens IP-adress ska blockeras.

De enskilda tjänsternas krav definieras sedan i så kallade fängelser.

Fängelserna

 bredd=

I allmänhet är ingenting aktiverat för tillfället. Ett användbart skydd skulle vara SSH-åtkomsten och eventuellt FTP-åtkomsten, varvid det är mer meningsfullt att ställa in standard-SH-porten från port 22 till en annan port.

Ett annat bra skydd skulle vara tillgång till WordPress xmlrpc.php eller wp-admin samt joomlas /administrator/index.php . Det förekommer också DoS-attacker här då och då, som kan blockeras relativt snabbt.

Med många åtkomster till servern saktar fail2ban ner systemet, men också märkbart. Det finns numera ganska bra alternativ, t.ex. csf som brandväggslösning med LFD eller i detta sammanhang även det färdiga paketet imunify360.

Detta ger t.ex. angriparen möjlighet att låsa upp sig själv igen vid DoS-attacker. Detta kan verka absurt vid första anblicken, men de flesta attacker är helt automatiserade av robotar. Här händer det dock ibland att vanliga åtkomster också markeras som attacker. Här kan personen dock låsa upp sig själv igen genom att ange ett lösenord.

Vitlista och svartlista

 bredd=

Naturligtvis kan du även vitlista eller svartlista enskilda IP-adresser och IP-områden.

För alla som tycker att Plesk-licensen är för dyr erbjuder fail2ban åtminstone ett grundläggande standardskydd som inte kostar någonting och som kan hanteras via användargränssnittet.

 

Aktuella artiklar