Article ID: 114620, created on Nov 13, 2012, last review on Aug 12, 2014

  • Applies to:
  • Plesk

質問

Parallels Plesk Panel(PP)のセキュリティを維持するためのヒントを教えてください。

回答

以下に挙げる内容をお試しください。

注: これらの機能の一部はバージョン 11 のみで有効となります。

1. まず、以下の KB 記事に記載された内容をすべて確認してください。

114396 Parallels Plesk Panel のセキュリティ向上のために: 脅威を回避するためのベストプラクティス

上記の KB は、サーバへの侵入が発生する主な原因と、それに対する予防策および解決策を示しています。

2. 管理者ガイドの「Panel をセキュリティ保護する」セクションを必ず確認してください。このセクションでは、以下のトピックをカバーしています。
  • (特定の IP アドレスからの)管理アクセスを制限する
  • 最低限のパスワード強度をセットアップする
  • 拡張セキュリティモードを有効化する
  • SSL 保護
3. Linux ユーザの場合、上級ユーザ向けのマニュアルで、PP for Linux のセキュリティに関するページ(「Enhancing Security」※英語)も確認してください。 このマニュアルでは、以下のトピックをカバーしています。
  • /tmp ディレクトリでのスクリプト実行を制限する
  • サイト隔離設定を構成する
  • root としてのタスク実行からユーザを保護する
4. クレジットカードを取り扱っている場合は、以下のマニュアルも参考になります。

Meeting PCI DSS Requirements for Parallels Plesk Panel Suite 11(英語)

5. 以下の問題を認識しておくこともお勧めします。

9689 FTP users have access to root directory on server
11239 SLAAC Attack - 0day Windows Network Interception Configuration Vulnerability
112171 Apache HTTP Server の DoS 脆弱性(CVE-2011-3192)
114625 PP accepts both old and new admin passwords when integrated to CBM ***NEW*** ***IMPORTANT***

6. 以下の記事も、特定のシナリオにおいて参考になります。

1323 How can I run Rootkit Hunter with the update option?
1357 [Security] Defending against a SYN-Flood (DOS) Attack
1763 [Info] How can I ensure that Apache does not allow the SSL 2.0 protocol, which has known weaknesses?
7027 [How to] RKHunter warning improvement
8119 How to prevent your Parallels Plesk Panel from brute-force attacks
112156 How to set up a file audit on Windows server

ヒント: セキュリティ関連の新しい問題を把握するために、本記事をメール購読または RSS 購読することをお勧めします。

56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c

Email subscription for changes to this article