PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Plesk Richtig Konfigurieren


Wildehorde
25.03.2009, 08:23
moin moin , kann mir einer ein paar tips geben, wie man plesk richtig Konfigurieren , für den root zugriff einen anderen port setzt usw.

lg wilde

$iMpLy
25.03.2009, 08:36
wenns mich nicht täuscht, gibts das schon hier im FORUM, also SUFU benutzen

SP4C3
27.03.2009, 01:14
Achtung gefährlich.
Richtig konfigurieren tut man Plesk mit folgenden 3 Schritten :
1. rm -Rf /
2. Server mit Debian minimal neu installieren
3. Mit ssh vebinden und viel viel tippen,lesen,tippen,lesen.

ACHTUNG NICHT ZUR NACHAHMUNG EMPFOHLEN!

btw. ich konnt mir das jetzt gerade nicht verkneifen.

Plesk an sich sollte grundsätzlich, starke Passwörter besitzen und nur via https erreichbar sein.
Das gilt aber eigentlich für jede Passwortgeschütze Anwendung dieser Art.

Bluesteel
27.03.2009, 05:50
komisch also ich fahre schon immer mit Plesk und hatte bisher nur minimale probs wenn man sich dementsprechend nen bisschen schlau vorher macht dann kann man auch mit diesem ordentlich arbeiten^^

Dangerman
27.03.2009, 08:19
naja ich halte nichts von Plesk, habs früher ja selbst benutzt aber Debian Only ist schon ausreichend und Optimal :)

Solstice
27.03.2009, 08:28
ja Blue... aber es ist nunmal vom Grundsatz her keine sichere Grundlage.
Rohes Debian schon (vom Grundsatz).

Bedienfehler schließ ich jetzt mal aus denn die machen alle programme/Zugänge gefährlich.

Das du damit umgehen kannst ist ja OK.

Man muss aber immer allen neulingen sagen: Wenn du mit einer Oberfläche schneller arbeiten kannst, mach dir bewusst das so auch schneller Fehler gemacht sind;
zb. Wo Oberfläche 1 Klick ist, muss man in der Konsole ein ca 20!? zeichen langen Befehl eintippen...
was macht man am wahrscheinlichsten aus versehen?

Aber das nur ein Teil der Gegenargumente...
Wir benutzen ja auch alle Oberflächen (X-Window Systeme)
aber das ja nicht das gleiche XD

One12
27.03.2009, 09:12
ich nutze auch plesk aber ich gehe immer hin und schalte es ab wenn ich es nicht brauche

./etc/init.d/psa stop --- OFF

./etc/init.d/psa start --- ON

mfg

Solstice
27.03.2009, 09:35
auch ne sehr gute möglichkeit...

One12
27.03.2009, 12:03
und da ich sowieso die möglichkeit habe SQL befehle über den tracker auszuführen benutze ich plesk eigendlich sehr selten

SP4C3
27.03.2009, 12:37
Naja, ich wollte jetzt zwar keine Pro/Contra Pleskt Diskussion lostreten, sondern nurn bischen rumtrollen ...

Aber ich schmeiß noch was produktives nach.

Plesk an sich, ist für multidomain virtual hosting. Sprich verschiedene Domains, viele Email Addis, viele verschiedene User. Alles auf einem Server.

Das trifft auf nen Trackerserver nicht zu.
Hier hält Plesk leider viele Admins davon ab, sich mit dem System zu beschäftigen. Und reißt, da es ein Angriffspunkt ist, weitere lücken auf.

tonny
27.03.2009, 22:22
so ne quatsch

wenn mann hacken kann spielt es keine rolle ob plesk oder debian :wink:

:D

SP4C3
28.03.2009, 01:49
Naja, es macht schon einen unterschied, ob du nen httpd auf port 8080/8443 oder nen sshd, der im optimalfall nur key-login akzeptiert, angreifst.

Ersteres will ein Passwort von dir, zweiteres benötigt eine nahezu unknackbare public/private Key kombination.

des weiteren ist openssh open-source und wird vom Debian Security Team aktiv betreut -> Sicherheitslücken sind schnell gefixt, wenn sie bekannt werden, was bei Plesk nicht immer der Fall ist, bzw. definitiv länger dauert.

Außerdem ist Plesk eine Black-Box. Du weist nicht was es macht, und daher kannst du nichts nachvollziehen.

Außerdem, je mehr Dienste desto mehr Angriffsfläche.