Plesk tilbyder mulighed for at konfigurere webapplikationsfirewallen (plesk modsecurity) i administrationsmenuen.
Hvad er modsecurity?
Plesk Modsecurity er en webapplikation Firewall, dvs. en firewall, der blokerer adgangen til webapplikationer som f.eks. indholdsstyringssystemer (wordpress, joomlaosv.) eller andre applikationer og forhindrer kendte angreb.
Fordelen ved modsecurity er muligheden for først at analysere adgangerne og derefter definere, hvilke adganger der er legitime, og hvilke der skal afvises direkte.
Det er naturligvis umuligt at opsætte det hele selv, men der findes udbydere, som leverer færdige regler, hvoraf nogle er live, og som derfor kan reagere direkte på aktuelle trusler.
Hvis der f.eks. er et nyt angreb på et bestemt indholdsstyringssystem, opdaterer disse udbydere deres regler, og modsecurity kan derefter blokere disse adganger, før der opstår en infektion.
For Plesk-brugere er dette et godt program til at bruge til at stoppe de fleste kendte angreb på dit program.
Sammen med en firewall, der filtrerer og blokerer IP-adresserne, kan du sikre din server godt her.
Eksterne løsninger
En ekstern firewall som f.eks. Cloudflare WAF fungerer på samme måde med delvis de samme regler, men giver mulighed for at afværge angreb, før de når frem til serveren. En optimal beskyttelse ville derfor være en Web Application Firewall fra Cloudflare eller Imperva/Incapsula og derefter kun bruge særlige regler på serveren. Det sparer processorkraft og gør siden betydeligt hurtigere.
Alternativt kan du selvfølgelig opsætte modsecurity som en reverse proxy og dermed bruge alle andre webservere end Apache.
Hvordan installerer man Plesk modsecurity?
Som administrator skal du blot klikke på Indstillinger og vælge Web Application Firewall (modsecurity) der.
I Plesk-menuen kan du vælge den udbyder, som du ønsker at bruge reglerne fra. OWASP- eller Atomic Basic-reglerne er gratis. Disse har dog den ulempe, at de sjældent opdateres, eller i OWASP's tilfælde er reglerne for strenge, så der er problemer med f.eks. wordpress, som man så først skal fjerne.
Der er her stadig de billige comodo regler giver god beskyttelse mod alle trusler. Licensen skal dog også altid være opdateret.
Hvis du er for doven, kan du derfor også blot bruge Atomic-abonnementreglerne, der giver en levende beskyttelse. Her skal man dog bemærke, at dette heller ikke er helt rigtigt, for webserveren skal genindlæses, og så opstår 502 bad gateway-problemet igen.
Praktisk er Atomic Professional-beskyttelsen, som er tilgængelig sammen med Cloudflare i pakken. Her kan du nemt tage webapplikationsfirewallen fra Plesk og skifte alle dine domæner til Cloudflare som en ekstra beskyttelsesmekanisme.
Problemet her er, at du kun kan beskytte underdomæner, så dit websted skal kun være tilgængeligt under www.ihrefirma.de og ikke under yourcompany.com. Alternativt kan du som Cloudflare-partner også bruge Cloudflare-navneservere og dermed tilbyde fuldstændig beskyttelse.
Da licenspriserne for Plesk og Addons igen og igen stiger uoverskueligt meget, bør man som udbyder måske også tænke på en ekstern licensering.
Der findes interessante løsninger direkte fra atomicorp, eller en anden måde at aktivere mod_security på serveren på, eller endda direkte bruge en ekstern beskyttelse som Cloudflare.
En god erstatning for Plesk på grund af de usikre spørgsmål om privatlivets fred med alle plugins ville være en tysk producent af det populære administrationspanel "Liveconfig".
Plesk-udvidelser med ModSecurity-understøttelse
Der findes nogle udvidelser til Plesk, som du kan bruge til at sikre serveren. Disse omfatter også modsecurity-regler til beskyttelse mod kendte angrebsmønstre.
Imunify360
Ud over sit eget styresystem tilbyder Cloudlinux også sikkerhedsløsningen Imunify360. Dette giver en meget bred vifte af funktioner til alle serverens sikkerhedsområder. Firewallen overvåger protokollerne og blokerer om nødvendigt IP-adresser, som f.eks. opretter forbindelse for ofte med falske login-data, som er på en blokeringsliste eller som ønsker at få adgang med kendte angrebsmønstre. Man kan også blot aktivere en DoS-beskyttelse og scanne alle filer for kendt malware og også rydde dem delvist op. Derudover er der også en såkaldt KernelCare-funktion, som automatisk opdaterer Linux-kernen uden at systemet skal genstartes. Udvidelsen kan fås direkte fra Cloudlinux og koster mere end selve Plesk.