Zum Inhalt springen

rudblog

rudblog: Erfahrungen aus meinem IT-Alltag

Plesk besser machen mit einfachen Mitteln

Illustration zur Absicherung und Optimierung von Plesk per Kommandozeile

Plesk ist bereits eine solide Basis für das Server- und Webhosting-Management, lässt sich mit ein paar kleinen Anpassungen aber noch verbessern.

Oft reichen schon einfache Konfigurationsänderungen, um Setup und Sicherheit zu optimieren und dein Plesk-System ein Stück sauberer und sicherer aufzustellen.

X-Powered-By Header entfernen

Plesk möchte, dass man weiß, dass es Plesk ist und sendet bei jedem Request den HTTP-Header x-powered-by: PleskLin mit. Das kann ein Sicherheitsrisiko sein. Das kann man sehr einfach verhindern:

#panel.ini bearbeiten
grep -Fq 'xPoweredByHeader' /usr/local/psa/admin/conf/panel.ini || \
  printf "\n[webserver]\nxPoweredByHeader = off\n" >> /usr/local/psa/admin/conf/panel.ini

plesk repair web -domains-only

PHP-Version aus dem Header entfernen

Auch PHP sendet einen HTTP-Header X-Powered-By. Auch das kann ein Sicherheitsrisiko sein. Das kann man sehr einfach verhindern. Einfach in allen php.ini-Dateien die Option expose_php deaktivieren:

#Testen, ob die Option an ist 
grep 'expose_php' /opt/plesk/php/*/etc/php.ini 

#Option ändern
sed -i 's/expose_php = On/expose_php = Off/g' /opt/plesk/php/*/etc/php.ini

#nochmal Testen, ob die Option nun aus ist ist 
grep 'expose_php' /opt/plesk/php/*/etc/php.ini

#PHP-Handler neu starten
service plesk-php* restart

HTTP/3 (QUIC) aktivieren

Plesk unterstützt (mehr oder weniger experimentell) das neue HTTP/3 - Protokoll. Um es via CLI zu aktivieren, ist folgendes Kommando notwendig:

plesk bin http3_pref --enable -nginx

⚠ Im Anschluss muss noch über die Firewall (entweder über die vom Plesk oder über eine vor dem Plesk liegende) der Port 443 (UDP) freigeschalten werden.

Vollständige Dokumentation: HTTP/3-Unterstützung in Plesk

Ein Test, ob es geklappt hat ist mt vielerlei freien Testern möglich

.php-version und .php-ini deaktivieren

Plesk bietet die Möglichkeit über die Dateien .php-version und .php-ini verschiedene PHP-Features zu nutzen. Mich selbst stören diese Dateien aber eher. Über den folgenden Befehl in der Kommandozeile kann man die Erstellung der Dateien deaktivieren:

#panel.ini bearbeiten
grep -Fq 'phpenv' /usr/local/psa/admin/conf/panel.ini || \
  printf "\n[php]\nphpenv = off\n" >> /usr/local/psa/admin/conf/panel.ini

plesk repair web -domains-only

Vollständige Dokumentation: Plesk KB


Laptop mit Plesk-Oberfläche und Terminalfenster Zum nächsten Artikel "Plesk mit SSH bedienen"

Zurück zur Startseite