Einschränken des Remotezugriffs via Plesk API¶
Die Plesk API ist eine Schnittstelle für die Interaktion mit Plesk. Sie können sie verwenden, um verschiedene Operationen in Plesk remote auszuführen. Sie können beispielsweise Kundenkonten erstellen oder Abonnements löschen. Ein Angreifer könnte die Plesk API jedoch für schädliche Zwecke verwenden, beispielsweise um die Kontrolle über Ihren Server zu erlangen. Um sich vor solchen Angriffen zu schützen, empfehlen wir, den Remotezugriff über die Plesk API einzuschränken.
In Plesk können Sie entweder alle Verbindungen über die Plesk API (XML API und REST API) vollständig unterbinden oder sie nur für vertrauenswürdige IP-Adressen zulassen.
Fügen Sie dazu in der Datei panel.ini die folgenden Eingaben hinzu:
So unterbinden Sie alle Verbindungen über die Plesk API:
[api]
enabled = off
So lassen Sie nur Verbindungen von bestimmten IP-Adressen via die Plesk API zu:
[api]
allowedIPs = IP_addresses
Dabei können für die Einstellung allowedIPs
eine oder mehrere IP-Adressen eingegeben werden. Verwenden Sie dabei Kommas oder Leerstellen als Trennzeichen.
Hier finden Sie gültige Beispiele der Einstellung allowedIPs
in der Datei panel.ini:
[api]
allowedIPs = 10.58.108.100,192.168.0.0
[api]
allowedIPs = 10.58.108.100 192.168.0.0
Bemerkung
Fügen Sie keine Leerstellen vor oder nach dem Komma ein, das mehrere zugelassene IP-Adressen trennt.