Plesk предлага възможност за конфигуриране на защитната стена за уеб приложения (plesk modsecurity) в менюто за администриране.
Какво е modsecurity?
Plesk Modsecurity е уеб приложение Защитна стеназащитна стена, която блокира достъпа до уеб приложения като системи за управление на съдържанието (wordpress, joomlaи т.н.) или други приложения и предотвратява известни атаки.
Предимството на modsecurity е възможността първо да се анализират достъпите и съответно да се определи кои от тях са легитимни и кои трябва да бъдат директно отхвърлени.
Разбира се, невъзможно е да настроите всичко сами, но има доставчици, които предоставят готови правила, някои от които са в реално време, и по този начин могат да реагират директно на текущите заплахи.
Например, ако има нова атака срещу определена система за управление на съдържанието, тези доставчици актуализират правилата си и modsecurity може да блокира тези достъпи, преди да се стигне до заразяване.
За потребителите на Plesk това е добра програма за предотвратяване на повечето известни атаки срещу вашето приложение.
В комбинация със защитна стена, която филтрира и блокира IP адресите, можете да защитите добре сървъра си.
Външни решения
Външна защитна стена, като например Cloudflare WAF Работи по подобен начин с частично същите правила, но предлага възможност за отблъскване на атаките, преди те да са пристигнали в сървъра. Следователно оптималната защита би била Защитна стена за уеб приложения от Cloudflare или Imperva/Incapsula и след това използвайте специални правила само на сървъра. Това спестява изчислителна мощност и по този начин значително ускорява работата със страницата.
Разбира се, можете също така да настроите modsecurity като обратен прокси сървър и по този начин да използвате всички други уеб сървъри в допълнение към Apache.
Как да инсталирате Plesk modsecurity?
Като администратор просто кликнете върху Настройки и изберете защитната стена за уеб приложения (modsecurity) там.
В менюто на Plesk можете да изберете доставчика, от когото искате да използвате правилата. Правилата на OWASP или Atomic Basic са безплатни. Недостатъкът им обаче е, че рядко се актуализират, а в случая с OWASP правилата са твърде строги, така че се появяват проблеми с wordpress например, които след това трябва да отстраните първо.
Тук все още има евтини правила на Comodo, които предлагат добра защита срещу всички заплахи. Лицензът обаче трябва да се актуализира винаги.
Ако сте твърде мързеливи, можете просто да използвате правилата за абонамент Atomic, които предлагат защита в реално време. Тук обаче трябва да имате предвид, че и това не е съвсем правилно, тъй като уеб сървърът трябва да бъде презареден и тогава отново възниква проблемът 502 bad gateway.
Защитата Atomic Professional, която се предлага в пакет с Cloudflare, е практична. Тук можете лесно да вземете защитната стена за уеб приложения от Plesk и да превключите всичките си домейни към Cloudflare като допълнителен механизъм за защита.
Проблемът тук обаче е, че можете да защитите само поддомейни, така че сайтът ви трябва да е достъпен само под www.ihrefirma.de, а не под yourcompany.com. Като партньор на Cloudflare можете също така да използвате сървърите за имена на Cloudflare и по този начин да осигурите пълна защита.
Тъй като цените на лицензите за Plesk и добавките непрекъснато се увеличават с неизчислими темпове, доставчиците може би трябва да обмислят и външно лицензиране.
Има интересни решения директно от atomicorp, или друг начин да се активира mod_security на сървъра, или дори директно да се използва външна защита като Cloudflare.
Добър заместител на Plesk поради несигурните проблеми със защитата на данните с всички плъгини би бил немски производител на популярния административен панел "Liveconfig".
Разширения на Plesk с поддръжка на ModSecurity
Има някои разширения за Plesk, с които можете да защитите сървъра. Те включват и правила за сигурност на модовете за защита срещу известни модели на атаки.
Imunify360
В допълнение към собствената си операционна система Cloudlinux предлага и решението за сигурност Imunify360. Това предлага много широк набор от функции за всички области на сигурност на сървъра. Защитната стена следи протоколите и ако е необходимо, блокира IP адреси, които например се свързват твърде често с фалшиви данни за вход, са в списък с блокирани потребители или искат да осъществят достъп с известни модели на атаки. Можете също така просто да активирате защитата DoS и да сканирате всички файлове за известен зловреден софтуер, както и да ги почистите частично. Освен това има и т.нар. функция KernelCare, която автоматично актуализира ядрото на Linux, без да е необходимо да рестартирате системата. Разширението може да бъде получено директно от Cloudlinux и струва повече от самия Plesk.
