Einschränken des administrativen Zugriffs

Inhalt

Falls das Plesk Administratorpasswort kompromittiert wird, können Dritte auf Plesk zugreifen und den Server und die gehosteten Websites beschädigen. Sie können die Sicherheit erhöhen und das Risiko eines unautorisierten Zugriffs reduzieren, indem Sie den administrativen Zugriff beschränken.

In diesem Artikel erfahren Sie, wie Sie verhindern können, dass sich jemand von bestimmten IP-Adressen aus als Administrator in Plesk anmeldet. Außerdem wird hier beschrieben, wie Sie die Anmeldung in Plesk als Administrator nur von bestimmten IP-Adressen aus zulassen.

In Plesk können Sie administrativen Zugriff entweder für eine oder mehrere spezifische IP-Adressen blockieren, oder den administrativen Zugriff auf eine oder mehrere spezifische IP-Adressen beschränken. Jeder, der sich als Administrator von einer unzulässigen IP-Adresse aus bei Plesk anzumelden versucht, bekommt eine Fehlermeldung angezeigt. Wenn Sie den administrativen Zugriff auf Plesk einschränken, hindert das Reseller oder Kunden nicht daran, sich bei Plesk anzumelden, selbst von unzulässigen IP-Adressen aus.

Bemerkung

Das Einschränken des administrativen Zugriffs von einer spezifischen IP-Adresse aus blockiert nicht eingehende Verbindungen zum Server. Es verhindert zum Beispiel keine Verbindungsversuche über SSH oder RDP. Stellen Sie sicher, dass das Plesk Administratorpasswort nicht mit dem „Root-“ oder „Administrator“-Benutzerpasswort des Servers identisch ist.

Die erste Option lässt mehr zu. Falls Sie von einer spezifischen IP-Adresse kommende verdächtige Aktivitäten feststellen (beispielsweise durch Prüfen der Fail2Ban-Protokolle), können Sie jeden Nutzer dieser IP-Adresse daran hindern, administrativen Zugriff auf Plesk zu haben.

So verhindern Sie den administrativen Zugriff auf Plesk nur von bestimmten IP-Adressen aus:

  1. Melden Sie sich in Plesk an.
  2. Gehen Sie zu Tools & Einstellungen > Verwaltung von IP-Zugriffsbeschränkungen (unter „Sicherheit“).
  3. Klicken Sie auf Einstellungen, wählen Sie das Optionsfeld „Erlaubt mit Ausnahme der Netzwerke in der Liste.“ und klicken Sie dann auf OK.
  4. Klicken Sie auf Netzwerk hinzufügen und geben Sie die IP-Adresse oder -Adressen an, von denen aus der administrative Zugriff auf Plesk gesperrt werden soll.
    • Individuelle IP-Adressen (zum Beispiel 192.168.1.110)
    • IP-Adressensubnetz (zum Beispiel 123.0.0.1/16 oder 123.123.*.*)
  5. Klicken Sie auf OK.

Nun ist der administrative Zugriff auf Plesk von allen IP-Adressen aus möglich, außer von denen, für die Sie ihn explizit gesperrt haben.

Die zweite Option lässt weniger zu. Sie minimiert die Chance eines unautorisierten Zugriffs auf Plesk, kann es aber schwierig machen, von einem ungewöhnlichen Ort aus auf Plesk zuzugreifen (beispielsweise wenn Sie auf Reisen sind und auf Plesk zugreifen müssen). Wenn Sie den administrativen Zugriff auf spezifische IP-Adressen limitieren, riskieren Sie auch, dass sich Plesk nicht mehr über Plesk Mobile verwalten lässt, da Mobiltelefone für gewöhnlich keine statischen IP-Adressen haben.

So limitieren Sie den administrativen Zugriff auf Plesk auf bestimmte IP-Adressen:

  1. Melden Sie sich in Plesk an.
  2. Gehen Sie zu Tools & Einstellungen > Verwaltung von IP-Zugriffsbeschränkungen (unter „Sicherheit“).
  3. Klicken Sie auf Einstellungen, wählen Sie das Optionsfeld „Verweigert von den Netzwerken, die nicht aufgelistet sind.“ und klicken Sie dann auf OK.
  4. Klicken Sie auf Netzwerk hinzufügen und geben Sie die IP-Adresse oder -Adressen an, von denen aus administrativer Zugriff auf Plesk erlaubt sein muss:
    • Individuelle IP-Adressen (zum Beispiel 192.168.1.110)
    • IP-Adressensubnetz (zum Beispiel 123.0.0.1/16 oder 123.123.*.*)
  5. Klicken Sie auf OK.

Nun ist administrativer Zugriff auf Plesk nur von der oder den IP-Adresse(n) aus möglich, die Sie explizit zugelassen haben.

Wenn Sie den administrativen Zugriff auf Plesk beschränken, kann es in folgenden Fällen passieren, dass Sie versehentlich den administrativen Zugriff von Ihrer eigenen IP-Adresse aus sperren:

  • Wenn Sie den administrativen Zugriff auf Plesk von spezifischen IP-Adressen aus verhindern und dabei Ihre eigene IP-Adresse zur Liste hinzufügen.
  • Wenn Sie den administrativen Zugriff auf Plesk auf spezifische IP-Adressen beschränken und dabei vergessen, Ihre eigene IP-Adresse hinzuzufügen.

Um solchen Missgeschicken vorzubeugen, informiert Plesk Sie mit folgender Fehlermeldung, dass Sie von Ihrer IP-Adresse aus nicht mit Administratorrechten auf Plesk zugreifen können werden:

image-warning

Falls Sie sich selber aus Plesk ausgesperrt haben, folgen Sie den Schritten im folgenden Artikel der Wissensdatenbank, um wieder Zugriff zu erlangen.

Bei Bedarf können Sie IP-Adressen, die Sie hinzugefügt haben, um administrativen Zugang einzuschränken, bearbeiten oder entfernen. Um eine IP-Adresse zu bearbeiten, klicken Sie darauf, ändern den Wert der IP-Adresse und klicken auf OK. Um eine IP-Adresse zu entfernen, wählen Sie ihr Kontrollkästchen aus, klicken auf Entfernen und klicken dann auf Ja, um das Entfernen zu bestätigen.