Kategorie-Archiv: Plesk

Plesk Aktivierung FastCGI

Wenn man das erste mal bei einem Hosting die Konfiguration FastCGI aktiviert kann es passieren, dass beim Versuch des nun folgenden Zugriffes auf eine Webseite, der Browser alle PHP- Dateien zum Download anbieten, anstatt diese ordentlich zu verarbeiten.

Dies hat wahrscheinlich damit zu zun, dass das Modul „fcgid“ des Apache nicht installiert oder aktiviert ist. Unter Plesk geht man wie folgt vor:
Server –> Apache Web Server –> Haken bei „fcgid“

FastCGI unter Plesk aktivieren

FastCGI unter Plesk aktivieren

Plesk Modul Fail2Ban

Um Hackern die Arbeit zu erschweren empfiehlt es sich ab Version Plesk 12 das Modul Fail2Ban zu installieren.

Bei diesem Modul werden Log-Dateien des Systems überwacht und ausgewertet. Sollten nun z.B. von einer IP- Adresse mehrere Versuche gestartet werden, per ssh als User X (z.B. root) auf den Server zu gelangen und der Versuch mehrmals fehschlägt, wird die IP gebant. Dabei wird die Firewall genutzt und die IP auf eine Blacklist gesetzt.

Natürlich werden noch mehr Logs und Dienste ausgewertet, sodass einem Angreifer schnell die Lust vergeht. Mit Sicherheit erreicht man jedoch, dass eine Attacke auf längere Sicht keinen Erfolg hat.

Die Wirkungsweise kann ich definitiv bestätigen. Bei einem meiner Root-Server sind ständig ca. 200 IP- Adressen in der Blacklist.

Ich habe dieses nützliche Modul auf allen meiner Root-Server aktiv. Außerdem habe ich die Ban-Zeit extrem erhöht um so noch eine höhere Sicherheit zu erzielen. Wenn man allerdings Kunden auf dem Server hat die z.B. per Webseite auf ihre Emails zugreifen, sollte man mit bedacht konfigurieren. Dies erspart einige nervige Anrufe :-)

Das Modul wird in Plesk über „Updates und Upgrades“ installiert. Dazu wechselt man vorher auf den Reiter „Server“. Im Parallels Installer geht man nun auf „Add/Remove Components“. Dort wählt man Install Fail2Ban.

Install Fail 2 Ban Modul Plesk

Install Fail 2 Ban Modul Plesk

Update Plesk V11 nach V12.0.18

Nach dem Update von Plesk V11 nach V12.0.18 gibt es ein paar manuelle Schritte die durchgeführt werden müssen.
Sollte beim Versuch das Backend von Plesk zu erreichen die Meldung „nginx 404 Gateway not found“ kommen, muss per Konsole folgendes getan werden:

apt-get remove --purge plesk-service-node-agent
Dies entfernt ein unnötig gewordenes Paket nach dem Update. Der Befehl „–purge“ löscht dabei ebenfalls alle ehemaligen Einstellungen des Paketes.

Danach muss Plesk neugestartet werden. Dies tut man mit folgenden Befehlen:
/etc/init.d/psa restart
/etc/init.d/sw-cp-server restart

Danach ist das Backend wieder erreichbar.