Article ID: 114620, created on May 17, 2013, last review on May 28, 2015

  • Applies to:
  • Plesk

Frage

Gibt es Tipps, um Plesk sicher zu halten?

Antwort

Ja. Hier ist eine Liste unserer Empfehlungen:

Hinweis: Einige dieser Features sind erst ab Version 11 verfügbar.

  1. Gehen Sie zunächst unbedingt die Liste im folgenden KB-Artikel durch:

    • 114396 Absichern von Plesk: Best Practices zur Vermeidung von Bedrohungen

    In dem oben genannten Artikel sind die häufigsten Ursachen für Serverangriffe und mögliche Präventivmaßnahmen aufgeführt.

  2. Vergessen Sie nicht, den Abschnitt Panel schützen im Administratorhandbuch zu lesen. In diesem Abschnitt werden die folgenden Themen behandelt:

    • Administrativen Zugriff einschränken (von bestimmten IP-Adressen)
    • Mindestsicherheitsniveau für Passwörter einrichten
    • Erweiterten Sicherheitsmodus einschalten
    • SSL-Schutz
  3. Linux Nutzer können außerdem die Seiten der erweiterten technischen Dokumentation (EN) bezüglich der Sicherheit in Plesk für Linux lesen: Enhancing Security. In dieser Dokumentation werden die folgenden Themen behandelt:

    • Einschränken der Skriptausführung im /tmp-Verzeichnis
    • Konfigurieren der Website-Isolierungseinstellungen
    • Verhindern der Ausführung von root-Aufgaben durch Benutzer
  4. Wenn Sie mit Kreditkarten zu tun haben, sollten Sie dieses Dokument lesen:

    Erfüllung der PCI-DSS-Anforderungen für Plesk 11 (EN)

  5. Beachten Sie außerdem folgende Probleme:

    • 9689 FTP-Benutzer haben Zugriff auf das Stammverzeichnis auf dem Server
    • 11239 SLAAC Attack - 0day Windows Network Interception Configuration Vulnerability
    • 112171 Apache HTTP Server CVE-2011-3192 Denial Of Service Vulnerability
    • 113321 Remote-Sicherheitslücke in Plesk (CVE-2012-1557)
    • 114625 Plesk akzeptiert sowohl das alte als auch das neue Admin-Passwort, wenn CBM integriert ist
    • 115942 Öffentliche Schwachstellen VU#310500, CVE-2013-0132, CVE-2013-0133
  6. In bestimmten Situationen können auch die folgenden Artikel hilfreich sein:

    • 1323 Wie kann ich Rootkit Hunter mit der Update-Option ausführen?
    • 1357 [Sicherheit] Abwehr eines SYN-Flood (DOS)-Angriffs
    • 1763 [Info] Wie kann ich sicherstellen, dass Apache das SSL-2.0-Protokoll nicht zulässt, was bekanntlich nicht mehr sicher ist?
    • 7027 [Anleitung] Optimierung der RKHunter-Warnungen
    • 8119 Wie Sie Ihr Plesk vor Brute-Force-Angriffen schützen
    • 112156 Wie eine Dateiprüfung auf einem Windows Server einrichten

TIPP: Abonnieren Sie die Update-Benachrichtigungen zu diesem Artikel, damit Sie laufend über neue Sicherheitsprobleme informiert werden.

56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c

Email subscription for changes to this article
Save as PDF