Защита Plesk (CSF/Hetzner Firewall)

Инструкция по защите вашей установки Plesk, обеспечьте ваш вебсервер безопасностью

CSF (ConfigServer Security & Firewall)

Это набор инструментов для настройки и управления брандмауэром на сервере Linux. Чтобы настроить CSF Firewall для веб-сервера Plesk, выполните следующие шаги:

1. Установите CSF Firewall на сервер, выполнив следующие команды:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

2. Откройте файл конфигурации CSF:

nano /etc/csf/csf.conf

3. Найдите параметр TESTING и измените его значение на 0:

TESTING = "0"

4. Найдите параметр RESTRICT_SYSLOG и измените его значение на 3: RESTRICT_SYSLOG = "3"
5. Найдите параметр TCP_IN и добавьте порты, необходимые для работы веб-сервера Plesk:

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,8443,8880"

6. Найдите параметр TCP_OUT и добавьте порты, необходимые для работы веб-сервера Plesk:

TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,8443,8880"

7. Сохраните изменения в файле конфигурации CSF.
8. Перезапустите CSF Firewall: csf -r
9. Проверьте, что CSF Firewall правильно настроен, выполнив следующую команду: csf -s
10. Включите CSF Firewall в автозагрузку сервера: chkconfig csf on
11. Перезапустите сервер для применения изменений.

После выполнения этих шагов CSF Firewall должен быть настроен для работы с веб-сервером Plesk. Если вы столкнетесь с какими-либо проблемами или ошибками в процессе установки и настройки, обратитесь к документации CSF Firewall или обратитесь за поддержкой к специалистам в области настройки брандмауэров и веб-серверов.

Hetzner Firewall

Инструкция по защите сервера Plesk при помощи Hetzner Firewall

1. Войдите в учетную запись Hetzner:

   Перейдите на сайт Hetzner (https://www.hetzner.com/) и войдите в свою учетную запись, используя ваши учетные данные.

2. Создайте Firewall шаблон:
   1. В левом боковом меню выберите “Servers”.
   2. Найдите ваш Plesk сервер в списке и выберите его.
   3. В верхнем меню выберите вкладку “Firewall”.
   4. Нажмите кнопку “Add Firewall” и заполните поля следующим образом:
      • Name: введите имя для вашего Firewall шаблона (например, Plesk_Firewall).
      • Description: введите краткое описание (необязательно).
3. Настройте правила для Firewall:

   Нажмите кнопку “Add rule” и добавьте следующие правила:

   • Rule 1: Разрешить SSH доступ (обычно используется порт 22):
     • Name: SSH
     • Source: 0.0.0.0/0 (или укажите конкретные IP-адреса для ограничения доступа)
     • Protocol: TCP
     • Destination port: 22
   • Rule 2: Разрешить доступ к Plesk панели (порт 8443):
     • Name: Plesk
     • Source: 0.0.0.0/0 (или укажите конкретные IP-адреса для ограничения доступа)
     • Protocol: TCP
     • Destination port: 8443
   • Rule 3: Разрешить доступ к HTTP (порт 80) и HTTPS (порт 443):
     • Name: HTTP/HTTPS
     • Source: 0.0.0.0/0
     • Protocol: TCP
     • Destination port: 80,443
   • Rule 4: Разрешить доступ к почтовым серверам (порты 25, 465, 587, 993, и 995):
     • Name: Mail
     • Source: 0.0.0.0/0
     • Protocol: TCP
     • Destination port: 25,465,587,993,995
   • Rule 5: Разрешить доступ к DNS (порты 53 TCP и UDP):
     • Name: DNS
     • Source: 0.0.0.0/0
     • Protocol: TCP/UDP
     • Destination port: 53
4. Примените шаблон Firewall к серверу:
   1. В вкладке “Firewall” нажмите на кнопку “Assign” рядом с созданным шаблоном.
   2. Выберите сервер, к которому вы хотите применить этот шаблон.
   3. Нажмите кнопку “Assign” для применения шаблона к серверу.

Теперь ваш сервер Plesk защищен с помощью Hetzner Firewall.