Datenbankzugriff
Menü: Domains -> Datenbanken -> Datenbankenbenutzer -> Zugriffssteuerung
Remoteverbindungen zur Datenbank sind von Haus aus auf unseren Systemen nicht möglich. Dies ist unabhängig von den Einstellungen zur Zugriffssteuerung innerhalb von Plesk und dient der Vermeidung von Brute-Force-Attacken. Um Verbindungen zur Datenbank von externen Quellen aus zu ermöglichen, wenden Sie sich bitte einmalig an unseren Support. Wir schalten die Möglichkeit dann frei.
Limit für ausgehende E-Mails
Menü: Domains -> Ausgehende Nachrichten begrenzen (pro Domain)
Menü: Tools & Einstellungen -> Mailserver-Einstellungen (Serverweit)
Von Haus aus erlauben unsere Systeme nur eine gewisse Anzahl an ausgehenden E-Mails pro Stunde. Dieses Limit dient zur Vermeidung von RBL listings.
30 Emails pro Postfach
150 Emails pro Domain
300 Emails pro Abonnement
Eine Anpassung dieser Limits können Sie jederzeit selbst pro Domain vornehmen.
Domains
Zu Zwecken des Monitorings und der ordentlichen Verwaltung der servereigenen SSL-Zertifikate wird von Haus aus ein Domain-Abonnement mit Namen des Servers angelegt. Bitte verändern Sie bei diesem Abonnement keine Einstellungen, benennen Sie es nicht um und löschen Sie es nicht.
Systemkomponenten
Menü: Start -> Komponenten hinzufügen oder entfernen
Menü: Tools & Einstellungen -> Updates und Upgrades
Das Hinzufügen, Entfernen oder Verändern von Systemkomponenten ist für Sie deaktiviert. Es gibt Komponenten, deren Installation negative Konsequenzen auf die Systemstabilität haben kann. Sollten Sie eine Komponenten vermissen, wenn Sie sich bitte an unseren Support.
ModSecurity
Menü: Start -> ModSecurity verwalten
Menü: Tools & Einstellungen -> Web Application Firewall (ModSecurity)
Von Haus aus aktivieren wir für Sie die WAF zum Schutz vor einer Reihe von möglichen Angriffsszenarien auf Ihre Applikationen. Bei Schwierigkeiten empfehlen wir nur die betreffende Regel in der betreffenden Domain zu übersteuern. Die komplette Abschaltung der WAF empfehlen wir nicht.
Fail2ban
Es ist nun möglich, gesperrte IP Adressen selbst zu entsperren oder auch dauerhaft auf eine Whiteliste zu setzen (z.B. die eigene statische IP). Die offizielle Plesk Dokumentation finden Sie hier
SSH Zugriff
Shell Zugriff zu administrativen Zwecken ist in unseren Systemen eingeschränkt möglich. Obwohl der vollwertige root-Zugriff uns vorbehalten ist, können Sie sich über einen Admin-Benutzer im Dateisystem des Servers mit erweiterten Rechten bewegen. So können Sie z.B. Server-Logfiles wie beispielsweise das [maillog] einsehen oder Kundendaten unterhalb von [/var/www/vhosts/] einsehen und verändern.
Ruby & NodeJS
Beide Interpreter werden von uns zwar installiert und sind im System vorhanden, können aber von Haus aus nur noch auf der CLI genutzt werden (z.B. für grunt Jobs). Im Webserver sind beide Sprachen deaktiviert da sich Probleme beim Webserver-Restart ergeben können. Bei Bedarf aktiviert unser Support die Interpreter nach einem kurzen Hinweis für Sie.
MariaDB 10.3 & [SQL_MODE]
Von Haus aus liefern wir die MariaDB mit folgender Konfiguration aus:
sql_mode= ONLY_FULL_GROUP_BY, NO_ZERO_IN_DATE, NO_ZERO_DATE, ERROR_FOR_DIVISION_BY_ZERO, NO_AUTO_CREATE_USER, NO_ENGINE_SUBSTITUTION
Speziell die Anweisung ONLY_FULL_GROUP_BY kann bei älteren SQL Statements zu Fehlern führen. In solchen Fällen wenden Sie sich bitte mit einem Hinweis an unseren Support – wir ändern die Konfiguration dann für Sie.
phpMyAdmin (PMA)
phpMyAdmin ist bei unseren Systemen von Haus aus ohne Umwege direkt aufrufbar. Die URL lautet: https://ihrserver.tld:8443/phpmyadmin
Sendmail
Menü: Start -> Tools & Einstellungen -> Mailserver-Einstellungen -> Benutzer und Skripte dürfen Sendmail nutzen
Der direkte Aufruf von sendmail (z.B. via php mail()) ohne Anmeldung am Email-Server ist bei unseren Servern von Haus aus nicht mehr möglich. Wir empfehlen für alle Arten von Emailversand angemeldete SMTP Verbindungen zu nutzen. Bei Bedarf entfernen Sie den Haken, um den unautorisierten Versand wieder zu ermöglichen.
mod_php, mod_python und mod_perl nicht mehr vorhanden
Der Betrieb von mod_* ist (mangels Trennung von Unix-Benutzerrechten) nicht mehr zeitgemäß und wird von uns (von Haus aus) nicht mehr angeboten. Bei Bedarf kann unser Support Ihnen auch diese Funktionen wieder ermöglichen.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen