Plesk beveiliging – de 6 beste tips!
Zijn er tips om de beveiliging van Plesk op peil te houden?
Een algemene regel om de Plesk beveiliging op peil te houden, is om ervoor te zorgen dat de meest recente updates zijn geïnstalleerd. Check hieronder de top 6 tips om de beveiliging van Plesk op peil te houden!
Tip 1
Lees de volgende artikelen en documentatie van Plesk om de Plesk beveiliging op peil te houden:
- 213932745 Welke poorten moeten open staan om alle Plesk diensten te laten werken via een firewall?
- 213956845 Configuratie van passieve FTP poortbereik op Windows Servers
- 213902285 Configuratie van passieve FTP poortbereik op Linux servers
- Guide Plesk Administrator’s Bescherming tegen Brute force aanvallen (fail2ban)
- Plesk Administrator’s Guide Web Application Firewall (ModSecurity)
Tip 2
Vergeet niet om de volgende pagina door te nemen: Securing Plesk. Onderwerpen die in deze rubriek zijn de volgende:
- Het beperken van Beheerderstoegang
- Instellen van de Minimum wachtwoord Sterkte
- Enhanced Security Mode
- Met behulp van Secure FTP
- SSL-beveiliging
Tip 3
Het is aan te raden voor Linux-gebruikers om aanvullende documentatie te lezen die verband houdt met Plesk beveiliging voor Linux: verbetering van de veiligheid. Deze documentatie behandelt de volgende onderwerpen:
- Het beperken van het uitvoeren van scripts in de
/tmpdirectory - Configureren van website isolatie
- Gebruikers beschermen tegen taken die worden uitgevoerd door root
Tip 4
Dit document is het lezen waard: Meeting PCI DSS Eisen voor Plesk wanneer PCI DSS wordt geïmplementeerd. PCI DSS (Payment Card Industry Data Security Standard) is een internationale beveiligingsstandaard, opgesteld door de diverse betaalkaartmaatschappijen.
Tip 5
Wees bewust van de volgende kwesties:
- 115000652909 FTP-gebruikers hebben toegang tot de root directory op de server
- 115000662365 SLAAC Attack – 0day Windows Network Interceptie Configuration Vulnerability
- 213366809 Apache HTTP Server CVE-2011-3192 Denial of Service Vulnerability
Tip 6
De volgende artikelen kunnen bruikbaar zijn bij bepaalde scenario’s:
- 213949585 Rootkit Hunter laten draaien met de update-optie?
- 213378209 [Beveiliging] Verdedigen tegen een SYN flood aanval (DoS)
- 213943405 [Info] Hoe kan ik ervoor zorgen dat Apache staat niet het SSL 2.0 / SSL 3.0-protocol toestaat
- 213943625 [Hoe] Waarschuwing verbetering van rkhunter
- 213380789 [Hoe] Brute-force aanvallen voorkomen binnen Plesk
- 213913725 [Hoe] Het opzetten van een audit bestand op Windows-servers
