การตั้งค่า Firewall ระดับเซิร์ฟเวอร์บน Plesk

Categories

Firewall ระดับเซิร์ฟเวอร์บน Plesk คืออะไร?

Firewall หรือไฟร์วอลล์ระดับเซิร์ฟเวอร์ใน Plesk เป็นเครื่องมือที่ช่วยควบคุมการรับส่งข้อมูลเครือข่ายเข้าและออกจากเซิร์ฟเวอร์ของคุณ ด้วยการกำหนดกฎ (Rules) ที่อนุญาตหรือบล็อกการเชื่อมต่อจาก IP เฉพาะ, พอร์ต, หรือโปรโตคอลต่าง ๆ ทำให้เซิร์ฟเวอร์มีความปลอดภัยสูงขึ้นอย่างมีนัยสำคัญ

ใน Plesk Obsidian 18.0 บน AlmaLinux 8 ฟีเจอร์ Firewall นี้ทำงานร่วมกับ firewalld หรือ iptables ของระบบปฏิบัติการ ช่วยให้ผู้ดูแลระบบจัดการกฎไฟร์วอลล์ผ่านหน้าเว็บ Plesk ได้อย่างสะดวก

วิธีเข้าถึงการตั้งค่า Firewall บน Plesk

เข้าสู่ระบบ Plesk ในฐานะ Administrator จากนั้นไปที่เมนู:

Tools & Settings → Security → Firewall

หน้า Firewall จะแสดงรายการกฎทั้งหมดที่มีอยู่ในระบบ แบ่งเป็นกฎสำหรับ Incoming connections (การเชื่อมต่อขาเข้า) และ Outgoing connections (การเชื่อมต่อขาออก)

การเปิดใช้งาน Firewall

หาก Firewall ยังไม่ได้เปิดใช้งาน ให้คลิก Enable Firewall Rules Management บน Plesk จะทำการติดตั้ง plesk-firewall extension และเปิดใช้งาน firewalld บนเซิร์ฟเวอร์

  1. ไปที่ Tools & Settings → Security → Firewall
  2. คลิก Enable หรือ Enable Firewall Rules Management
  3. รอให้ระบบติดตั้งและเปิดใช้งานเสร็จสมบูรณ์
  4. หน้าเว็บจะโหลดใหม่แสดงรายการกฎ Firewall

การเพิ่มกฎ Firewall ใหม่

เพื่อเพิ่มกฎใหม่สำหรับควบคุมการเข้าถึง:

  1. คลิก Add Custom Rule หรือ Modify Rules
  2. กำหนดค่าต่าง ๆ ดังนี้:
  • Name: ชื่อกฎที่อธิบายถึงวัตถุประสงค์ เช่น Block-China-IP
  • Direction: Incoming หรือ Outgoing
  • Action: Allow หรือ Deny
  • Protocol: TCP, UDP, หรือทั้งคู่
  • Port/Port range: พอร์ตหรือช่วงพอร์ต เช่น 80, 443, 8443, 21-22
  • Source IP: IP Address หรือ CIDR ที่ต้องการ เช่น 192.168.1.0/24
  1. คลิก OK เพื่อบันทึกกฎ
  2. คลิก Apply Changes เพื่อให้กฎมีผล

กฎ Firewall เริ่มต้นที่ควรรู้จัก

Plesk จะตั้งค่ากฎพื้นฐานให้อัตโนมัติ ได้แก่:

  • Port 22 (SSH): เปิดไว้สำหรับการจัดการเซิร์ฟเวอร์
  • Port 80, 443 (HTTP/HTTPS): เปิดไว้สำหรับเว็บไซต์
  • Port 8443 (Plesk Panel): เปิดไว้สำหรับเข้า Plesk
  • Port 21 (FTP): เปิดไว้สำหรับการโอนไฟล์
  • Port 25, 110, 143, 465, 587, 993, 995 (Mail): สำหรับบริการอีเมล
  • Port 53 (DNS): สำหรับบริการ DNS

การบล็อก IP Address เฉพาะ

หากต้องการบล็อก IP Address ที่ต้องสงสัยหรือก่อกวน สามารถใช้ IP Address Banning ด้วย Fail2Ban หรือสร้างกฎ Firewall ดังนี้:

  1. คลิก Add Custom Rule
  2. ตั้งชื่อกฎ เช่น Block-Suspicious-IP
  3. เลือก Direction: Incoming
  4. เลือก Action: Deny
  5. กำหนด Source IP เป็น IP ที่ต้องการบล็อก
  6. คลิก OK และ Apply Changes

การจำกัดการเข้าถึง SSH

เพื่อความปลอดภัยสูงสุด ควรจำกัดการเข้าถึง SSH เฉพาะ IP ที่เชื่อถือได้ โดยปฏิบัติตามวิธีใน การจำกัดการเข้าถึง IP:

  1. เพิ่มกฎ Allow สำหรับ Port 22 จาก IP ของคุณ เช่น 203.0.113.10
  2. เพิ่มกฎ Deny สำหรับ Port 22 จาก All other IPs
  3. ตรวจสอบให้แน่ใจว่า IP ของคุณถูก Allow ก่อนจะ Deny IP อื่น

⚠️ คำเตือน: หากตั้งค่าผิดพลาด อาจทำให้คุณล็อคตัวเองออกจากเซิร์ฟเวอร์ได้ ควรทดสอบบน Console ก่อนเสมอ

การดู Log และตรวจสอบกฎ

สามารถตรวจสอบสถานะ Firewall ผ่าน SSH ด้วยคำสั่ง:

  • firewall-cmd --list-all — แสดงกฎทั้งหมดที่ใช้งานอยู่
  • firewall-cmd --list-ports — แสดงพอร์ตที่เปิดอยู่
  • iptables -L -n -v — ตรวจสอบกฎ iptables

สำหรับความปลอดภัยเพิ่มเติม ลองใช้ นโยบายความปลอดภัย Plesk เพื่อหาช่องโหว่

การ Reset กฎ Firewall

หากต้องการรีเซ็ตกฎทั้งหมดกลับเป็นค่าเริ่มต้น:

  1. ไปที่ Tools & Settings → Security → Firewall
  2. คลิก Restore Default Firewall Configuration
  3. ยืนยันการดำเนินการ

การตั้งค่า Firewall ที่ถูกต้องเป็นสิ่งสำคัญในการปกป้องเซิร์ฟเวอร์จากการโจมตีจากภายนอก ควรตรวจสอบและอัปเดตกฎสม่ำเสมอเพื่อให้เซิร์ฟเวอร์มีความปลอดภัยอยู่เสมอ