Copia de registros del registro de acciones de Plesk a un servidor externo
Los registros son la forma más fundamental de determinar la actividad de los usuarios, sistemas y aplicaciones en una red. Si un atacante ha obtenido acceso a la cuenta root
o de administrador de Plesk, puede eliminar las pruebas del ataque manipulando los registros.
De conformidad con la directiva NIS2, las empresas deben garantizar que los registros estén completos, sean precisos y estén protegidos contra modificaciones o interrupciones no autorizadas. Para proteger los registros y hacer que su servidor Plesk sea compatible con NIS2, debe configurar Plesk para que envíe una copia de los registros del registro de acciones de Plesk a un servidor de registros externo.
Prudencia: Los registros copiados de Plesk a un servidor de registros externo pueden contener datos relacionados con GDPR (por ejemplo, direcciones IP, inicios de sesión, etc.). Asegúrese de configurar el servidor de registros externo correctamente para procesar los registros de acuerdo con los requisitos de GDPR.
Configure su servidor Plesk para que envíe una copia de los registros del registro de acciones de Plesk a un servidor de registros externo:
-
Active el registro de eventos de Plesk en el servicio de registro del sistema (syslog en Plesk para Linux y Registro de eventos en Plesk para Windows) añadiendo las siguientes líneas al archivo panel.ini:
[actionLog] syslog = true
Nota: En Plesk para Linux, también puede cambiar la función de registro añadiendo líneas del siguiente patrón al archivo panel.ini
[actionLog] syslogFacility = local0 ; the default facility
-
Configure el servicio de registro del sistema para enviar una copia de los registros a un servidor de registros externo a través de una herramienta de terceros (por ejemplo, rsyslog para Linux y Recopilador de eventos de Windows para Windows).
El procedimiento exacto para el paso 2 de las instrucciones anteriores depende del SO en el que se ejecute su Plesk. Si desea más información, consulte la documentación del proveedor de su SO.
A continuación puede ver cómo configurar el servicio de registro del sistema (syslog) en Plesk para Linux mediante rsyslog.
(Plesk para Linux) Configure syslog para que envíe una copia de los registros a un servidor de registros externo mediante rsyslog:
-
Inicie sesión en el servidor de registros externo mediante SSH.
-
Añada las siguientes líneas al archivo
/etc/rsyslog
y guárdelo:module(load="imtcp") input(type="imtcp" port="514") local0.* /var/log/pleskactions
Nota: El servidor de registros externo almacenará una copia de los registros del registro de acciones de Plesk en el archivo
/var/log/pleskactions
. -
Reinicie rsyslog ejecutando el siguiente comando:
systemctl restart rsyslog
-
Inicie sesión en su servidor Plesk.
-
Añada líneas del siguiente patrón al archivo
/etc/rsyslog
y guárdelo:local0.* action(type="omfwd" target="<IP address of the external log server>" port="514" protocol="tcp")
Por ejemplo:
local0.* action(type="omfwd" target="192.0.2.1" port="514" protocol="tcp")
-
Reinicie rsyslog ejecutando el siguiente comando:
systemctl restart rsyslog
Ahora Plesk enviará una copia de los registros del registro de acciones al servidor de registros externo.