如何保护 Plesk 管理面板?
How to secure Plesk Admin Panel?
我想知道如何保护 Plesk 管理面板。
事实上,要访问此管理面板,您必须使用此 link :https://<server ip address>:8443
但是没有安全措施,https没有激活,没有recaptcha所以黑客可以使用暴力..
你有什么秘诀来保护这一切吗?
谢谢
从 Plesk 12 开始,有一个带有 "plesk-panel" jail 的 fail2ban* 可以阻止对管理面板的密码暴力攻击。
您还可以安装 "Google Authenticator" 以添加双因素授权和 "Clef Authentication" 扩展,将 plesk 身份验证替换为移动设备身份验证 phone。
还有老派 "Restrict Administration Access" 只允许来自 IP 地址白名单的管理员用户(仅)授权
* - fail2ban 可能未安装或有许可证限制(检查 "License management" 页面的 "fail2ban" 选项)
我想知道如何保护 Plesk 管理面板。
事实上,要访问此管理面板,您必须使用此 link :https://<server ip address>:8443
但是没有安全措施,https没有激活,没有recaptcha所以黑客可以使用暴力..
你有什么秘诀来保护这一切吗?
谢谢
从 Plesk 12 开始,有一个带有 "plesk-panel" jail 的 fail2ban* 可以阻止对管理面板的密码暴力攻击。
您还可以安装 "Google Authenticator" 以添加双因素授权和 "Clef Authentication" 扩展,将 plesk 身份验证替换为移动设备身份验证 phone。 还有老派 "Restrict Administration Access" 只允许来自 IP 地址白名单的管理员用户(仅)授权
* - fail2ban 可能未安装或有许可证限制(检查 "License management" 页面的 "fail2ban" 选项)