(Plesk für Windows) Abstimmen von Plesk auf PCI DSS

In diesem Abschnitt erfahren Sie, wie Sie Ihren Server absichern und die Anpassung des PCI DSS auf einem Microsoft Windows-basierten Server erreichen können.

Warnung

Es wird dringend empfohlen, die Windows Firewall im Server-Betriebssystem so zu konfigurieren, dass alle Remoteprozeduraufrufe (RPC) und Kommunikationen zu Diensten der Windows-Verwaltungsinstrumentation (WMI) blockiert werden.

Deaktivierung nicht sicherer SSL/TLS-Verschlüsselungen und -Protokolle

Die SSL/TLS-Verschlüsselungen und -Protokolle der Versionen 1.0 und 1.1 weisen Schwachstellen auf und stellen ein Sicherheitsrisiko dar. Der PCI DSS empfiehlt, sie zu deaktivieren und TLS 1.2 oder höher zu verwenden. Erfahren Sie, wie Sie unsichere Verschlüsselungen und Protokolle deaktivieren können.

Sichern von Remote-Desktop-Verbindungen

Um Man-in-the-Middle-Angriffe zu verhindern, richten Sie die Verschlüsselung der Remote-Desktop-Verbindungen ein.

Ändern des Ports für Remotedesktopverbindungen

Manche PCI-Scanner melden eine „Man-in-the-middle“-Attacke, wenn Sie den Wert des RDP-Ports nicht in einen benutzerdefinierten Wert abändern. Gehen Sie dazu folgendermaßen vor:

  1. Führen Sie das Dienstprogramm regedit durch Klicken auf Start > Ausführen aus und geben Sie regedit ein. Klicken Sie dann auf OK.

  2. Ändern Sie den Port-Wert, indem Sie folgenden Registrierungsschlüssel abändern:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

Unterbinden des Zugriffs auf MySQL/MariaDB-Datenbankserver von externen Adressen aus

Verwenden Sie die in Ihrem Plesk integrierten Firewall-Funktionen.

  1. Melden Sie sich bei Plesk als Administrator an.

  2. Gehen Sie zu Tools & Einstellungen > Firewall (unter „Sicherheit“).

  3. Gehen Sie zum Tab „Firewall-Regeln“ und aktivieren Sie die Regel „Plesk MySQL-Server“.

    image-Windows-firewall

Sichern von FTP-Verbindungen

Wenn Sie FTP-Verbindungen auf Ihrem Server zulassen, müssen Sie alle FTP-Verbindungen verbieten, mit Ausnahme der sicheren FTPS-Verbindungen.

So lassen Sie nur FTPS-Verbindungen auf Ihrem Server zu:

  1. Gehen Sie zu Tools & Einstellungen > Sicherheitsrichtlinie.

  2. Wählen Sie die Option Nur sichere FTPS-Verbindungen zulassen für die FTPS-Nutzungsregelung.

    image-75629.png