Plesk Server absichern

generelle Hinweise sich beim allgemeinem Hintergrundrauschen des Netzes nix einzufangen, oder wenn doch, dann wenigstens eine E-Mail zu erhalten und schöne Diagramme zu sehen die man seinen Lieben zeigen kann.

Um sich das, was da so auf dem Server vorgeht anzuschauen genügt ein Blick in die /var/log/auth.log

Brute Force Scripte sind geduldig und testen gemütlich häufige Nutzernamen / Passwort Kombinationen.

1. Updates

a) halte dein Betriebssystem auf dem neuesten Stand

$ aptitude update && aptitude upgrade

b) halte Plesk auf dem neuesten Stand

PLESK Backend: Tools & Einstellungen > Update und Upgrade-Einstellungen > Updates automatisch installieren

c) halte Applikationen auf dem neuesten Stand (worpress, drupal, whathaveyou)

2. Zugänge erschweren

  1. ssh root komplett verbieten und ssh port ändern
$ ssh root@theserver.tld
$ vi /etc/ssh/sshd_config
-Port 22
+Port 1234
-PermitRooLogin yes
+PermitRooLogin no

  1. fail2ban anschalten und jails aktivieren
  2. setze logwatch auf und untersuche die E-Mails regelmäßig
  3. setze munin auf und konfiguriere Alarme

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.