Limitazione dell’accesso amministrativo
Riassunto: Se la password dell’amministratore di Plesk viene compromessa, una terza parte potrebbe accedere a Plesk e danneggiare il server e i siti web ospitati. È possibile aumentare la sicurezza e ridurre i rischi associati agli accessi a Plesk non autorizzati creando restrizioni all’accesso amministrativo.
In questa sezione, imparerai a impedire a uno o più indirizzi IP specifici l’accesso a Plesk come amministratore. Inoltre, scoprirai il modo per consentire l’accesso a Plesk come amministratore solo a uno o più indirizzi IP specifici.
In Plesk, puoi impedire l’accesso agli amministratori che si connettono da uno o più indirizzi IP specifici di origine o limitare l’accesso degli amministratori a uno o più indirizzi IP specifici di destinazione. Chiunque proverà ad accedere a Plesk come amministratore da un indirizzo IP non autorizzato visualizzerà un messaggio d’errore. Limitando l’accesso degli amministratori a Plesk non si impedisce ai rivenditori o ai clienti di connettersi a Plesk, anche da indirizzi IP non autorizzati.
Nota: La restrizione dell’accesso amministrativo da un indirizzo IP specifico di origine non blocca le connessioni in ingresso al server. Ad esempio non blocca i tentativi di connessione tramite SSH o RDP. Assicurati che la password dell’amministratore di Plesk non corrisponda alla password dell’utente «root» o «amministratore» del server.
La prima opzione è più flessibile. Se noti attività sospette provenienti da un indirizzo IP specifico (ad esempio, riesaminando i registri di Fail2Ban), puoi impedire a chiunque stia utilizzando tale indirizzo IP di accedere a Plesk come amministratore.
Per impedire l’accesso amministrativo a Plesk da indirizzi IP specifici:
- Accedi a Plesk.
- Apri Strumenti e impostazioni > Gestione restrizione di accesso IP (in «Sicurezza»).
- Fai clic su Impostazioni, seleziona il pulsante di opzione «Consentito, escludendo le reti nella lista» e conferma con OK.
- Fai clic su Aggiungi rete e specifica l’indirizzo o gli indirizzi IP da cui bloccare l’accesso amministrativo a Plesk:
- Singoli indirizzi IP (ad esempio 192.168.1.110)
- Sottorete di indirizzi IP (ad esempio 123.0.0.1/16 o 123.123.*.*)
- Fai clic su OK.
Ora, l’accesso amministrativo a Plesk è possibile da tutti gli indirizzi IP, tranne quelli che hai escluso esplicitamente.
La seconda opzione è più restrittiva. Riduce al minimo le possibilità di accesso non autorizzato a Plesk, ma potrebbe rendere più difficile accedere a Plesk da un’ubicazione insolita (ad esempio, se occorre accedere a Plesk durante gli spostamenti). Limitando l’accesso amministrativo a determinati indirizzi IP è inoltre possibile perdere la capacità di gestire Plesk tramite Plesk Mobile, in quanto i telefoni cellulari normalmente sono privi di indirizzi IP statici.
Per limitare l’accesso amministrativo a Plesk da indirizzi IP specifici:
- Accedi a Plesk.
- Apri Strumenti e impostazioni > Gestione restrizione di accesso IP (in «Sicurezza»).
- Fai clic su Impostazioni, seleziona il pulsante di opzione «Negato dalle reti che non sono elencate» e conferma con OK.
- Fai clic su Aggiungi rete e specifica l’indirizzo o gli indirizzi IP da cui consentire l’accesso amministrativo a Plesk:
- Singoli indirizzi IP (ad esempio 192.168.1.110)
- Sottorete di indirizzi IP (ad esempio 123.0.0.1/16 o 123.123.*.*)
- Fai clic su OK.
Ora l’accesso amministrativo è possibile esclusivamente dall’indirizzo o dagli indirizzi IP che hai autorizzato esplicitamente.
Quando limiti l’accesso amministrativo a Plesk, puoi bloccare involontariamente l’accesso amministrativo dal tuo indirizzo IP:
- Aggiungendo il tuo indirizzo IP all’elenco al momento di selezionare gli indirizzi IP specifici da cui impedire l’accesso amministrativo a Plesk.
- Dimenticando di aggiungere il tuo indirizzo IP all’elenco al momento di selezionare gli indirizzi IP specifici da cui consentire l’accesso amministrativo a Plesk.
Per evitare tali errori, il sistema ti informa che non potrai accedere a Plesk con diritti di amministratore dal tuo indirizzo IP visualizzando il seguente messaggio d’errore:
Se ti sei escluso da Plesk, procedi come indicato nel seguente articolo FB per riottenere l’accesso.
Se lo desideri, puoi modificare o rimuovere gli indirizzi IP che hai aggiunto per limitare l’accesso amministrativo. Per modificare un indirizzo IP, fai clic su di esso, cambiane il valore e fai clic su OK. Per rimuovere un indirizzo IP, seleziona la sua casella di controllo, fai clic su Rimuovi, quindi su Sì per confermare.