Plesk Apache Zeroday Remote Exploit

Si estas siendo atacado por usar plesk en tu servidor, esta iptable me esta funcionando muy bien:
iptables -I INPUT -p tcp --dport 80 -m string --to 60 --algo bm --string 'GET /phppath/php' -j DROP
Te aconsejo también meterla por POST, o reducir las 2 reglas a una, y además la versión encriptada:
iptables -I INPUT -p tcp --dport 80 -m string --to 60 --algo bm --string 'POST /%70%68%70%70%61%74%68/%70%68%70?' -j DROP
Dicho sea de paso, también me estaban intentando escanear y he usado esta otra:
iptables -I INPUT -p tcp --dport 80 -m string --to 60 --algo bm --string 'GET /w00tw00t' -j DROP
Puedes comprobar como están funcionando:
iptables -L -v
O bien:
iptables -nL