Это набор инструментов для настройки и управления брандмауэром на сервере Linux. Чтобы настроить CSF Firewall для веб-сервера Plesk, выполните следующие шаги:
- Установите CSF Firewall на сервер, выполнив следующие команды:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
- Откройте файл конфигурации CSF:
nano /etc/csf/csf.conf
- Найдите параметр TESTING и измените его значение на 0:
TESTING = "0"
- Найдите параметр RESTRICT_SYSLOG и измените его значение на 3:
RESTRICT_SYSLOG = "3"
- Найдите параметр TCP_IN и добавьте порты, необходимые для работы веб-сервера Plesk:
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,8443,8880"
- Найдите параметр TCP_OUT и добавьте порты, необходимые для работы веб-сервера Plesk:
TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,8443,8880"
- Сохраните изменения в файле конфигурации CSF.
- Перезапустите CSF Firewall:
csf -r
- Проверьте, что CSF Firewall правильно настроен, выполнив следующую команду:
csf -s
- Включите CSF Firewall в автозагрузку сервера:
chkconfig csf on
- Перезапустите сервер для применения изменений.
После выполнения этих шагов CSF Firewall должен быть настроен для работы с веб-сервером Plesk. Если вы столкнетесь с какими-либо проблемами или ошибками в процессе установки и настройки, обратитесь к документации CSF Firewall или обратитесь за поддержкой к специалистам в области настройки брандмауэров и веб-серверов.
Инструкция по защите сервера Plesk при помощи Hetzner Firewall
Войдите в учетную запись Hetzner:
Перейдите на сайт Hetzner (https://www.hetzner.com/) и войдите в свою учетную запись, используя ваши учетные данные.
Создайте Firewall шаблон:
- В левом боковом меню выберите «Servers».
- Найдите ваш Plesk сервер в списке и выберите его.
- В верхнем меню выберите вкладку «Firewall».
- Нажмите кнопку «Add Firewall» и заполните поля следующим образом:
- Name: введите имя для вашего Firewall шаблона (например, Plesk_Firewall).
- Description: введите краткое описание (необязательно).
Настройте правила для Firewall:
Нажмите кнопку «Add rule» и добавьте следующие правила:
Rule 1: Разрешить SSH доступ (обычно используется порт 22):
- Name: SSH
- Source: 0.0.0.0/0 (или укажите конкретные IP-адреса для ограничения доступа)
- Protocol: TCP
- Destination port: 22
Rule 2: Разрешить доступ к Plesk панели (порт 8443):
- Name: Plesk
- Source: 0.0.0.0/0 (или укажите конкретные IP-адреса для ограничения доступа)
- Protocol: TCP
- Destination port: 8443
Rule 3: Разрешить доступ к HTTP (порт 80) и HTTPS (порт 443):
- Name: HTTP/HTTPS
- Source: 0.0.0.0/0
- Protocol: TCP
- Destination port: 80,443
Rule 4: Разрешить доступ к почтовым серверам (порты 25, 465, 587, 993, и 995):
- Name: Mail
- Source: 0.0.0.0/0
- Protocol: TCP
- Destination port: 25,465,587,993,995
Rule 5: Разрешить доступ к DNS (порты 53 TCP и UDP):
- Name: DNS
- Source: 0.0.0.0/0
- Protocol: TCP/UDP
- Destination port: 53
Примените шаблон Firewall к серверу:
- В вкладке «Firewall» нажмите на кнопку «Assign» рядом с созданным шаблоном.
- Выберите сервер, к которому вы хотите применить этот шаблон.
- Нажмите кнопку «Assign» для применения шаблона к серверу.
Теперь ваш сервер Plesk защищен с помощью Hetzner Firewall.