¿Cómo puedo utilizar la nueva funcionalidad en Plesk 18.0.56 que permite al Servidor Web Apache escuchar en localhost en los puertos 7080 y 7081?
Solución
En la versión Plesk 18.0.56, se introdujo una nueva funcionalidad (PPP-43250) que permite al Servidor Web Apache escuchar en localhost en los puertos 7080 y 7081. Esta característica se presentó como una mejora de seguridad para reducir la superficie de ataque. De este modo, se garantiza que Apache ya no sea accesible públicamente en estos puertos, mejorando así la seguridad global de tu servidor.
Descripción del nuevo comando CLI
El nuevo comando CLI, plesk bin apache --listen-on-localhost
, se puede usar para activar o desactivar el modo localhost de Apache.
Comportamiento por defecto para nuevas instalaciones de Plesk
Para las nuevas instalaciones de Plesk, el modo localhost está activado por defecto. Este comportamiento se puede modificar a través de la opción panel.ini y del nuevo comando CLI:
[webserver]
apacheListenLocalhost = false
Comportamiento para actualizaciones de Plesk
En las actualizaciones de Plesk, el modo localhost está desactivado por defecto. Sin embargo, también se puede cambiar a través de la opción panel.ini y del nuevo comando CLI:
[webserver]
apacheListenLocalhost = true
Aviso sobre plantillas de alojamiento personalizadas
Las plantillas de alojamiento personalizadas existentes pueden no funcionar en modo localhost dependiendo de las modificaciones realizadas en la plantilla. Por lo tanto, deberían ajustarse adecuadamente.
En resumen
La incorporación de la capacidad de escuchar en modo localhost en Plesk 18.0.56 ofrece una capa adicional de protección contra posibles amenazas. Al limitar el acceso público a ciertos puertos, los administradores tienen una herramienta más para fortalecer la seguridad de sus servidores y garantizar un entorno más seguro para sus sitios y aplicaciones web. Es importante estar al tanto de estas actualizaciones y considerar cómo pueden impactar en configuraciones personalizadas existentes para asegurar una transición sin problemas y mantener la integridad del sistema.
Vía: Plesk KB