Как обезопасить панель администратора Plesk?
Я хочу знать, как защитить панель администратора Plesk.
На самом деле, для доступа к этой панели администратора, вы должны использовать эту ссылку: https://<server ip address>:8443
Но безопасности нет, https не активирован, нет рекапчи, поэтому хакер может использовать грубую силу.
Есть ли у вас какие-либо советы, чтобы обезопасить все это?
Спасибо
Решение
Начиная с Plesk 12, существует fail2ban * с джейлом «plesk-panel», который блокирует атаки с использованием паролей на административную панель.
Также вы можете установить «Google Authenticator», чтобы добавить двухфакторную авторизацию и расширение «Clef Authentication», которые заменяют аутентификацию plesk на auth с помощью мобильного телефона.
Также есть старая школа «Restrict Administration Access», которая просто позволяет авторизацию только для пользователя-администратора из белого списка IP-адресов.
* — fail2ban может быть не установлен или есть ограничение лицензии (см. страницу «Управление лицензиями» для опции «fail2ban»)
Другие решения
Других решений пока нет …