Plesk: Anleitung zum Absichern von PostgreSQL per Fail2Ban

Wenn man unter Plesk den Standard-Port von PostgreSQL freigibt, sollte man neben einem komplexen Passwort eine zusätzliche Absicherung per Fail2Ban einbauen. Dieser Artikel zeigt, wie das geht. Plesk: Fail2Ban Jail für PostgresSQL Leider bietet Plesk auch in der aktuellen Obsidian-Version keine vollständige Unterstützung von PostgreSQL an. Man kann zwar den Postgres Server relativ komfortabel installieren, jedoch fehlen wichtige Verwaltungswerkzeuge oder [...]

Von Harald|2022-09-22T13:17:07+02:002020-03-31|Kategorien: Tipps, Tricks, Hacks|Tags: Linux, Plesk, PostgreSQL|0 Kommentare

Anleitung um HTTP/2 unter Plesk einzurichten

Diese Beitrag zeigt, wie man HTTP/2 auf einem Linux-Server unter Plesk installiert und aktiviert. HTTP/2 ist der Nachfolger von HTTP 1.1. und wird von Plesk ab Version 12.5.30 unterstützt. Um HTTP/2 unter Plesk zu installieren, ist etwas Vorarbeit notwendig: Man benötigt NGinx als Reverse Proxy Server zu Apache. Erst dann kann HTTP/2 unter Plesk aktiviert werden. Welche Vorteile bringt HTTP/2? [...]

Von Harald|2022-09-22T13:17:08+02:002020-01-29|Kategorien: Tipps, Tricks, Hacks|Tags: Linux, Plesk|0 Kommentare

Plesk & ipTables: Firewall Blacklist per Kommandozeile managen

Benutzt man unter Plesk Tools wie z.B. DDOS Deflate, zum automatischen Blacklisting potentieller Angreifer, macht es Sinn die volle Kontrolle über die so erzeugte Blacklist zu behalten. Die folgenden 3 Skripte erleichtern die Verwaltung der IP Blacklist per Shell Kommandozeile. Alle Einträge auf der ipTables Blacklist auflisten Der Befehl hierzu lautet ergreifend einfach: banlist [crayon-674425711d8a8279082603/] Eine IP-Adresse auf die ipTables [...]

Von Harald|2022-09-22T13:17:09+02:002019-12-16|Kategorien: Tipps, Tricks, Hacks|Tags: Linux, Plesk, Security|0 Kommentare

PostgreSQL Datenbank per Skript sichern

Betreibt man PostgreSQL auf einem Server, der Cron-Jobs erlaubt, so kann man einzelne PostgreSQL-Datenbanken mit dem folgenden Skript elegant sichern: PostgreSQL Backup: Postgres Datenbank täglich sichern Das script benötigt folgende Parameter im Setup-Abschnitt: BACKUP_DIR: Der Zielordner für alle Backups. TIMESTAMP: Der Zeitstempel. Daraus werden die Unterordner für die einzelnen Backups generiert. Dieser Parameter bleibt normalerweise unverändert. HOLD_DAYS: Die Anzahl der Tage, [...]

Von Harald|2019-12-07T18:42:48+01:002019-12-07|Kategorien: Tipps, Tricks, Hacks|Tags: Linux, PostgreSQL|0 Kommentare

Plesk Extension: User Email Management auf Autoresponder beschränken

In Plesk Onyx kann man diverse Funktionen wie "Passwort ändern", "Mail-Weiterleitungen verwalten" etc. in die Hände der Benutzer geben. Was aber, wenn alles ausser eigenem Autoresponder Aufgabe des Plesk Admins bleiben soll? Per Plesk Extension das User Mail Panel anpassen Plesk erlaubt die Modifikation des verwendeten Templates über Custom CSS-Code und für komplexere Szenarien das Laden von Plesk Extensions. Versucht [...]

Von Harald|2022-09-22T13:17:09+02:002019-01-21|Kategorien: Projekte|Tags: JavaScript, Linux, Plesk|0 Kommentare

Plesk Onyx: User den eigenen Email Account managen lassen

Um das Admin-Leben leichter zu machen, gibt es in Plesk Onyx eine Option, die es Usern erlaubt, den eigenen Email Account zu managen. So kann der User selbst sein Passwort ändern, Weiterleitungen oder Autoresponder in Plesk schalten. Um das Feature in Plesk zu aktivieren is im Email Account die folgende Option zu aktivieren: Danach meldet sich der User unter der Plesk [...]

Von Harald|2022-09-22T13:17:10+02:002019-01-17|Kategorien: Tipps, Tricks, Hacks|Tags: Linux, Plesk|0 Kommentare

PrestaShop 1.6.x: Zugriffsrechte (File Permissions) reparieren

Manchmal kommt man nicht umhin, die Zugriffsrechte für Dateien und Ordner einer PrestaShop-Installation zu reparieren: Der Umzug eines PrestaShops auf einen neuen Server, Aufräumen nachdem eine Website gehacked wurde etc. Symptome für defekte Zugriffsrechte in PrestaShop sind z.B. Abbrüche beim Installieren von PrestaShop Updates über das 1 Click Update Plugin, Probleme beim Installieren von Plugins ("No Permission to overwrite") oder komplett weisse Seiten beim Aufruf diverser Einstellungen im [...]

Von Harald|2022-09-22T13:17:15+02:002018-07-13|Kategorien: Tipps, Tricks, Hacks|Tags: Linux, PrestaShop|2 Kommentare

Plesk: DDOS Deflate kostenlos installieren

Wer DDOS Deflate unter Plesk installieren möchte, kann das auch ohne Abo tun. Man muss dabei zwar auf die graphische Oberfläche verzichten, wird jedoch dafür mit einigen Zusatz-Features von DDOS Deflate entlohnt. Das folgende Tutorial funktioniert übrigens auch auf Servern ohne Plesk. DDOS Deflate installieren Zum Einsatz kommt in unserem Beispiel ein Fork des original DDOS Deflate Scripts: jgmdev / [...]

Von Harald|2024-03-13T07:06:17+01:002017-09-08|Kategorien: Tipps, Tricks, Hacks|Tags: Linux, Plesk, Security|4 Kommentare

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Wordpress Application Firewall
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte.
Zweck	Essentielles Session-Cookie um die Sicherheit unserer Website zu gewährleisten. Identifiziert den Besucher anhand einer anonymen ID um mehrfache Hackversuche wiederkehrender Besucher zu verhindern.
Cookie Name	icwp-wpsf

Name	Wordpress Login Session
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte.
Zweck	Dieses Session Cookie speichert den Zustand unseres Login-Bereichs, um festzustellen ob ein User eingeloggt ist oder nicht.
Cookie Name	swpm_session

Name	PHP Session ID
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte
Zweck	Dieses Session-Cookie wird benötigt um die einwandfreie Navigation auf unseren Seiten zu gewährleisten. Es identifiziert den Besucher anhand einer anonymen ID.
Cookie Name	PHPSESSID

Name	WooCommerce
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte
Zweck	Dieses Cookie wird zur Funktionalität des WooCommerce Onlineshops benötigt.
Cookie Name	woocommerce_cart_hash, tk_ai

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische, anonymisierte Daten darüber, wie der Besucher die Website nutzt. Google Analytics hilft uns, unser Angebot auf unsere Besucher besser abstimmen zu können.
Datenschutzerklärung	https://policies.google.com/privacy
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	1 Jahre

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre

Akzeptieren	YouTube
Name	YouTube
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate