Лучшие практики защиты Plesk

Создана:

2016-11-16 12:59:11 UTC

Изменена:

2017-08-13 06:18:59 UTC

5

Помогла ли вам статья?


Есть вопросы?

Отправить запрос

Лучшие практики защиты Plesk

Применимо к:

  • Plesk

Вопрос

Есть ли какие-то рекомендуемые практики защиты Plesk?

Ответ

Основное правило защиты Plesk – удостовериться, что установлены последние обновления. Кроме того, смотрите ниже список наиболее полезных рекомендаций.

1. Ознакомьтесь со следующими статьями и разделами документации:

2. Не забудьте посмотреть главу Защита Plesk руководства администратора. В разделах этой главы затрагиваются следующие темы:

  • Ограничение административного доступа
  • Настройка минимальной надежности паролей
  • Режим повышенной безопасности
  • Использование протокола Secure FTP
  • Использование SSL-сертификатов

3. Пользователям Linux также можно посмотреть главы расширенной документации, относящиеся к безопасности Plesk для Linux: Повышение безопасности. В этой документации описывается следующее:

  • Ограничение выполнения скрипта в папке /tmp
  • Настройка параметров, влияющих на изоляцию сайта
  • Защита пользователей от выполнения задач от имени пользователя root

4. В случае, если требуется настроить PCI DSS совместимость, стоит прочитать этот документ: Соответствие требованиям PCI DSS в Plesk

5. Рекомендуем иметь в виду следующие проблемы:

  • 115000652909 У пользователей FTP есть доступ к корневой папке на сервере
  • 115000662365 Атака SLAAC - уязвимость нулевого дня в конфигурации перехвата трафика сети Windows
  • 213366809 Уязвимость Apache HTTP-сервера CVE-2011-3192 (отказ в обслуживании)

6. Эти статьи также могут быть полезны в некоторых сценариях:

  • 213949585 Как запустить Rootkit Hunter с опцией обновления?
  • 213378209 [Безопасность] Защита от атаки SYN-Flood (DOS)
  • 213943405 [Информация] Как удостовериться в том, что Apache не разрешает использование протокола SSL 2.0/SSL 3.0
  • 213943625 [Как сделать] Усовершенствование предупреждений RKHunter
  • 213380789 Как защитить Plesk от атак методом подбора
  • 213913725 Как настроить аудит файлов на сервере Windows

Примечание. Вы можете подписаться на обновления этой статьи, чтобы быть в курсе обнаружения новых проблем, связанных с безопасностью.

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 5 из 16
Еще есть вопросы? Отправить запрос
Войдите в службу, чтобы оставить комментарий.