Article ID: 114620, created on May 24, 2013, last review on Aug 12, 2014

  • Applies to:
  • Plesk


有没有可以保证 Parallels Plesk Panel (PP) 安全的小技巧?


有。 您可以按照下面的去操作:

注意: 其中一些功能只适用于 11 版本。

1. 首先,浏览以下知识库文章中提供的小技巧:

114396 保证 Parallels Plesk Panel 的安全:防止威胁的最佳方案


2. 不要忘了查看管理员指南的 保证 Panel 安全 部分。 此部分包含的主题有:
  • 限制管理访问(从指定的 IP 地址)
  • 设置最小密码强度
  • 打开高级安全模式
  • SSL 保护
3. Linux 用户还可以查看与 PP for Linux 安全相关的高级文档页面: 增强安全. 此文档包含以下主题:
  • 限制在 /tmp 目录中执行脚本
  • 配置网站隔离设置
  • 防止用户代表 root 运行任务
4. 如果您正处理信用卡,可参读此文档:

Meeting PCI DSS Requirements for Parallels Plesk Panel Suite 11

5. 建议注意这些问题:

9689 FTP users have access to root directory on server
11239 SLAAC Attack - 0day Windows Network Interception Configuration Vulnerability
112171 Apache HTTP Server CVE-2011-3192 Denial Of Service Vulnerability
113321 Plesk Panel (CVE-2012-1557) 中的远程漏洞
114625 PP accepts both old and new admin passwords when integrated to CBM
115942 公开漏洞问题 VU#310500、CVE-2013-0132、CVE-2013-0133

6. 这些文章可能对某些情况有用:

1323 How can I run Rootkit Hunter with the update option?
1357 [Security] Defending against a SYN-Flood (DOS) Attack
1763 [Info] How can I ensure that Apache does not allow the SSL 2.0 protocol, which has known weaknesses?
7027 [How to] RKHunter warning improvement
8119 How to prevent your Parallels Plesk Panel from brute-force attacks
112156 How to set up a file audit on Windows server


56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c

Email subscription for changes to this article