Plesk Firewall

Sicherheit

Eine Firewall muss immer an die Bedürfnisse der Dienste, welche Sie auf dem Server betreiben möchten angepasst sein.
Da wir Ihnen an dieser Stelle nur sehr allgemeine Informationen zum Thema Firewall bieten können, möchten wir Ihnen
mit Verweisen auf die regelmäßig aktualisierten Seiten von Firewall-Anbietern helfen.

Parallels Plesk

Sollten Sie Plesk verwenden, nutzen Sie bitte die Firewall-Konfiguration dieser Verwaltungsoberfläche.
Welche Ports müssen geöffnet werden, damit alle Plesk Dienste mit einer Firewall funktionieren?

Plesk for Linux/Unix
Plesk for Windows

Lösung
Im Allgemeinen sind die Ports, die offen sein müssen, von Diensten abhängig, die auf einem Server ausgeführt werden.

Die möglichen Ports, die von Plesk und zugehörigen Diensten verwendet werden können, sind nachfolgend aufgelistet:

#20 ftp-data (TCP)
#21 ftp (TCP)
#22 ssh (TCP)
#25 smtp (TCP)
#53 dns (TCP and UDP)
#80 http (Web server and Plesk updater) (TCP)
#106 poppassd (for localhost only) (TCP)
#110 pop3 (TCP)
#113 auth (TCP)
#143 imap (TCP)
#443 https (TCP)
#465 smtps (TCP)
#587 mail message submission (TCP)
#990 ftps (TCP)
#993 imaps (TCP)
#995 pop3s (TCP)
#1433 mssql (TCP) – Windows Only
#3306 mysql (TCP)
#3389 rdp (TCP) – Windows Only
#5224 (outgoing connections only) plesk-license-update (TCP)
#5432 postgres (TCP) – Linux Only
#6489 plesk migration agent (TCP) – Windows Only
#8401 sqladmin (TCP) – Windows Only
#8443 plesk-https (TCP)
#8447 autoinstaller (TCP)
#8880 plesk-http (TCP)

Ab Version 12.0:

#4190 dovecot (TCP)
#6308 sw-cp-server (TCP)

Von Version 9.0 bis Version 10.2:

#11443 sw-cp-serverd (TCP)- Linux Only
#11444 sw-cp-serverd (TCP) – Linux Only
Ab Version 9.0:

#12768 psa-pc-remote (for localhost only) (TCP) – Linux only, Postfix

Der Befehl iptables kann verwendet werden, um Ports zu öffnen. Zum Beispiel:

iptables -A INPUT -p tcp –dport 21 -j ACCEPT

Weitere Informationen:
Möglicherweise müssen Sie PassivePortsöffnen und für FTP konfigurieren: #119525

In /etc/hosts.deny darf der Zugriff auf diese Ports nicht verweigert werden.
Falls /etc/hosts.deny allgemeine Zugriffsregeln beinhaltet, dann sollten für alle genannten Ports explizite Regeln für den erlaubten Zugriff in der Datei /etc/hosts.allow hinzugefügt werden (nur die Ports, die eingehende Verbindungen annehmen).

Diese Regeln sollten ebenfalls auf alle Firewalls/Router angewendet werden, die dem Plesk Server und einem externen Netzwerk zwischengeschaltet sind.

Für manuell administrierte Linux-Server gibt es zwei einfach zu konfigurierende Firewall Systeme: Shorewall und FirewallBuilder.

Bei der Shorewall handelt es sich um eine große Sammlung von Firewall-Regeln und Skripten zur Administration Ihrer Firewall.
Bei dem FirewallBuilder handelt es sich um eine grafische Oberfläche zur bequemen Erstellung und Verwaltung von Firewall-Regeln auf dem eigenen PC.

Die Dokumentationen dieser beiden Systeme finden Sie auf den folgenden Seiten:

externer Link http://shorewall.net/Documentation_Index.html

externer Link http://www.fwbuilder.org/

Anleitungen zu den Linux-Befehlen, welche Sie benötigen um Ihre Firewall Regeln zu schreiben, tc und ip finden Sie hinter dem folgenden Link:

externer Link http://lartc.org/manpages/

Einen Artikel zur Windows-Server-Firewall finden Sie bespielsweise auf der folgenden Internetseite:

externer Link http://www.searchsecurity.de/themenbereiche/plattformsicherheit/server-security/articles/140551/

Sicherheit
Linux
IP´s über Geoip blocken

Man kennt es, der Server wird angegriffen und der Angriff erfolgt recht leicht erkennbar über ein spezielles Land. Nun blockt man die ggf. angreifende IP, aber so schnell wie man diese geblockt wird, erhält man 10 neue angreifende IP´s aus dem gleichen Land. Dies deutet in der Regel darauf hin, …

Sicherheit
Powerpanel Firewall server4you

Server4you Firewall konfigurieren übers Powerpanel – Man kann nur vorgefertigte Firewall-Templates einrichten, davon gibt es drei. Eine erlaubt im Wesentlichen nur den Zugriff auf SSH, eine ist für Webserver ohne und eine für Webserver mit Mailserver. – Eigene Ports kann man leider nicht freischalten. –Den Server muss neu gestartet werden …

Linux
Grundlegende Sicherheit auf einem Linux-Server

Hier in diesem Anleitung zeigen wir Ihnen, wie Sie einige grundlegende Sicherheits Konfigurationen auf dem Server vornehmen können, damit er etwas sicherer gegen Hacker ist. In diesem Beispiel verwenden wir einen neu installierten “Ubuntu 16.04 – Plesk Onyx” vServer M8, um ihn zu präsentieren und zu testen. 1. Stellen Sie …