Ola mensen,
Gebruikt iemand van jullie Plesk Panel? Of is iemand hier (goed) bekend mee?
plesk panel
3.976 views
Ah oke... misschien wel een goed idee. Ik ben geen systeembeheerder, en eigenlijk wil ik daar ook niks mee te maken hebben en gewoon alles via een beheerpanel regelen, maar ik vrees dat dat ijdele hoop is.
ja, dat is ijdele hoop, wanneer je een server(s) of in jouw geval een vos hebt, moet je ook kennis hebben van de software ..
Okeej, dat wordt nog een aardig klusje dan heb ik zo'n vermoeden...
Overigens, als je website zelf veilig is, kan dan toch nog van buitenaf je server worden gehackt eigenlijk?
Overigens, als je website zelf veilig is, kan dan toch nog van buitenaf je server worden gehackt eigenlijk?
Ja, een server kan ook gehackt worden.
En wat is dan het punt waarop men probeert in te breken? Je ssh poort?
Ook FTP en Telnet (poorten 21 en 23) zijn populair, maar die protocollen heb ik al meteen uitgeschakeld omdat ze niet bepaald veilig zijn (FTP-en doe ik over SSH).
SSH is als protocol weliswaar veiliger, maar het blijft een populaire poort om brute force attacks op los te laten (zwakke wachtwoorden zijn tenslotte de natte droom van elke hacker). Als je je security een beetje op orde hebt (remote root logins zijn niet mogelijk, inloggen met private keys i.p.v. wachtwoorden, etc) dan is de kans dat het lukt klein, maar je logfiles worden best wel groot van alle gelogde pogingen. Om die reden heb ik op mijn eigen server een jaar of 6 geleden SSH naar poort 10022 verhuisd. Sindsdien geen enkele verdachte inlogpoging meer gehad. Op mijn werk heb ik een ander mechanisme ingevoerd: 5x een failed login van een bepaald adres (tenzij van een whitelisted adres) en het adres wordt geblokkeerd via iptables. Daar komt bij dat ik alle servers hun blacklist laat synchroniseren via een centrale database, zodat dat IP-adres meteen (nou ja, binnen 2 minuten) overal wordt geblokkeerd. Tsjakka! ;-)
Van die blacklist-database maak ik trouwens ook dankbaar gebruik in mijn webserver. Heb niet het lef om een request te doen naar /cgi-bin/php of /w00tw00t of zo, want dat levert per omgaande een extra record in de blacklist-database op.
En heb overigens niet de illusie dat als je website veilig is de boel niet meer gehackt kan worden, want ook in de software van je webserver kan nog een security-lek zitten.
SSH is als protocol weliswaar veiliger, maar het blijft een populaire poort om brute force attacks op los te laten (zwakke wachtwoorden zijn tenslotte de natte droom van elke hacker). Als je je security een beetje op orde hebt (remote root logins zijn niet mogelijk, inloggen met private keys i.p.v. wachtwoorden, etc) dan is de kans dat het lukt klein, maar je logfiles worden best wel groot van alle gelogde pogingen. Om die reden heb ik op mijn eigen server een jaar of 6 geleden SSH naar poort 10022 verhuisd. Sindsdien geen enkele verdachte inlogpoging meer gehad. Op mijn werk heb ik een ander mechanisme ingevoerd: 5x een failed login van een bepaald adres (tenzij van een whitelisted adres) en het adres wordt geblokkeerd via iptables. Daar komt bij dat ik alle servers hun blacklist laat synchroniseren via een centrale database, zodat dat IP-adres meteen (nou ja, binnen 2 minuten) overal wordt geblokkeerd. Tsjakka! ;-)
Van die blacklist-database maak ik trouwens ook dankbaar gebruik in mijn webserver. Heb niet het lef om een request te doen naar /cgi-bin/php of /w00tw00t of zo, want dat levert per omgaande een extra record in de blacklist-database op.
En heb overigens niet de illusie dat als je website veilig is de boel niet meer gehackt kan worden, want ook in de software van je webserver kan nog een security-lek zitten.
Pffff, heavy :)
Ik moet nog veel leren op dit gebier merk ik al wel...
Ik moet nog veel leren op dit gebier merk ik al wel...
Ik raadt DirectAdmin aan. Het is snel, overzichtelijk en je ken er genoeg mee.
Plesk is uitgebreider, maar ik vind het onhandig heb er een tijd mee gewerkt maar gelukkig is het bedrijf waar ik werk overgestapt naar DirectAdmin
Plesk is uitgebreider, maar ik vind het onhandig heb er een tijd mee gewerkt maar gelukkig is het bedrijf waar ik werk overgestapt naar DirectAdmin
Dank je voor je reactie. Kun je eens aangeven wat je precies makkelijker vindt aan DirectAdmin? Als ik Plesk met DirectAdmin vergelijk dan ziet DirectAdmin er minder professioneel uit. Nu zegt dat natuurlijk niet alles, en juist daarom ben ik heel benieuwd waarom je de voorkeur geeft aan DirectAdmin.
Wij gebruiken op al onze servers Plesk. Ik moet zeggen dat het een goed pakket is, als je eenmaal doorhebt hoe het werkt. In de laatste versies (sinds 9, zo uit mijn hoofd) is er in de interface veel, heel veel, veranderd. Daardoor raak ik de weg nog wel eens kwijt.
Je kan veel instellingen aanpassen via Plesk, ook bijvoorbeeld PHP.ini aanpassingen per website, vanuit de interface. Ook onze klanten kunnen goed werken met de Plesk.
Het rechtensysteem is goed in Plesk en ook, mocht je je klanten willen beperken, zitten er goede oplossingen in voor limieten en wat te doen als het limiet behaald wordt (blokkeren, waarschuwing).
Updaten van de server software is volgens mij niet mogelijk binnen Plesk, maar ik moet eerlijk zeggen dat ik mij daar niet mee bezig hou, dat doet onze provider. Webmail is in de laatste versies zowel Horde/IMP als Squirrelmail.
Je kan veel instellingen aanpassen via Plesk, ook bijvoorbeeld PHP.ini aanpassingen per website, vanuit de interface. Ook onze klanten kunnen goed werken met de Plesk.
Het rechtensysteem is goed in Plesk en ook, mocht je je klanten willen beperken, zitten er goede oplossingen in voor limieten en wat te doen als het limiet behaald wordt (blokkeren, waarschuwing).
Updaten van de server software is volgens mij niet mogelijk binnen Plesk, maar ik moet eerlijk zeggen dat ik mij daar niet mee bezig hou, dat doet onze provider. Webmail is in de laatste versies zowel Horde/IMP als Squirrelmail.