Kundenlogin

Flex Server mit Plesk – Besonderheiten bei Power-Netz

Datenbankzugriff

Menü: Domains -> Datenbanken -> Datenbankenbenutzer -> Zugriffssteuerung

 

Remoteverbindungen zur Datenbank sind von Haus aus auf unseren Systemen nicht möglich. Dies ist unabhängig von den Einstellungen zur Zugriffssteuerung innerhalb von Plesk und dient der Vermeidung von Brute-Force-Attacken. Um Verbindungen zur Datenbank von externen Quellen aus zu ermöglichen, wenden Sie sich bitte einmalig an unseren Support. Wir schalten die Möglichkeit dann frei.

 

Limit für ausgehende E-Mails

Menü: Domains -> Ausgehende Nachrichten begrenzen (pro Domain)
Menü: Tools & Einstellungen -> Mailserver-Einstellungen (Serverweit)

 

Von Haus aus erlauben unsere Systeme nur eine gewisse Anzahl an ausgehenden E-Mails pro Stunde. Dieses Limit dient zur Vermeidung von RBL listings.

 

30 Emails pro Postfach
150 Emails pro Domain
300 Emails pro Abonnement

 

Eine Anpassung dieser Limits können Sie jederzeit selbst pro Domain vornehmen.

 

Domains

Zu Zwecken des Monitorings und der ordentlichen Verwaltung der servereigenen SSL-Zertifikate wird von Haus aus ein Domain-Abonnement mit Namen des Servers angelegt. Bitte verändern Sie bei diesem Abonnement keine Einstellungen, benennen Sie es nicht um und löschen Sie es nicht.

 

Systemkomponenten

Menü: Start -> Komponenten hinzufügen oder entfernen
Menü: Tools & Einstellungen -> Updates und Upgrades

 

Das Hinzufügen, Entfernen oder Verändern von Systemkomponenten ist für Sie deaktiviert. Es gibt Komponenten, deren Installation negative Konsequenzen auf die Systemstabilität haben kann. Sollten Sie eine Komponenten vermissen, wenn Sie sich bitte an unseren Support.

 

ModSecurity

Menü: Start -> ModSecurity verwalten

Menü: Tools & Einstellungen -> Web Application Firewall (ModSecurity)

 

Von Haus aus aktivieren wir für Sie die WAF zum Schutz vor einer Reihe von möglichen Angriffsszenarien auf Ihre Applikationen. Ebenfalls blockieren wir eine Reihe von aggressiven Bots. Bei Schwierigkeiten empfehlen wir nur die betreffende Regel in der betreffenden Domain zu übersteuern. Die komplette Abschaltung der WAF empfehlen wir nicht.

 

Fail2ban

Es ist nun möglich, gesperrte IP Adressen selbst zu entsperren oder auch dauerhaft auf eine Whiteliste zu setzen (z.B. die eigene statische IP). Die offizielle Plesk Dokumentation finden Sie hier

 

SSH Zugriff

Shell Zugriff zu administrativen Zwecken ist in unseren Systemen eingeschränkt möglich. Obwohl der vollwertige root-Zugriff uns vorbehalten ist, können Sie sich über einen Admin-Benutzer im Dateisystem des Servers mit erweiterten Rechten bewegen. So können Sie z.B. Server-Logfiles wie beispielsweise das [maillog] einsehen oder Kundendaten unterhalb von [/var/www/vhosts/] einsehen und verändern.

 

Ruby & NodeJS

Beide Interpreter werden von uns zwar installiert und sind im System vorhanden, können aber von Haus aus nur noch auf der CLI genutzt werden (z.B. für grunt Jobs). Im Webserver sind beide Sprachen deaktiviert da sich Probleme beim Webserver-Restart ergeben können. Bei Bedarf aktiviert unser Support die Interpreter nach einem kurzen Hinweis für Sie.

 

MariaDB 10.3 & [SQL_MODE]

Von Haus aus liefern wir die MariaDB mit folgender Konfiguration aus:

sql_mode= ONLY_FULL_GROUP_BY, NO_ZERO_IN_DATE, NO_ZERO_DATE, ERROR_FOR_DIVISION_BY_ZERO, NO_AUTO_CREATE_USER, NO_ENGINE_SUBSTITUTION

Speziell die Anweisung ONLY_FULL_GROUP_BY kann bei älteren SQL Statements zu Fehlern führen. In solchen Fällen wenden Sie sich bitte mit einem Hinweis an unseren Support – wir ändern die Konfiguration dann für Sie.

 

phpMyAdmin (PMA)

phpMyAdmin ist bei unseren Systemen von Haus aus ohne Umwege direkt aufrufbar. Die URL lautet: https://ihrserver.tld:8443/phpmyadmin

 

Sendmail

Menü: Start -> Tools & Einstellungen -> Mailserver-Einstellungen -> Benutzer und Skripte dürfen Sendmail nutzen

 

Der direkte Aufruf von sendmail (z.B. via php mail()) ohne Anmeldung am Email-Server ist bei unseren Servern von Haus aus nicht mehr möglich. Wir empfehlen für alle Arten von Emailversand angemeldete SMTP Verbindungen zu nutzen. Bei Bedarf entfernen Sie den Haken, um den unautorisierten Versand wieder zu ermöglichen.

 

mod_php, mod_python und mod_perl nicht mehr vorhanden

Der Betrieb von mod_* ist (mangels Trennung von Unix-Benutzerrechten) nicht mehr zeitgemäß und wird von uns (von Haus aus) nicht mehr angeboten. Bei Bedarf kann unser Support Ihnen auch diese Funktionen wieder ermöglichen.

 

Schlagworte:
War der Artikel hilfreich?