Plesk ofrece la posibilidad de configurar el Web Application Firewall (plesk modsecurity) en el menú de administración.

¿Qué es la modseguridad?

Plesk Modsecurity es una aplicación web Cortafuegosun cortafuegos que permite el acceso a aplicaciones web como sistemas de gestión de contenidos (wordpress, joomla...u otras aplicaciones y evita los ataques conocidos.

La ventaja de la modseguridad es la posibilidad de analizar primero los accesos y definir en consecuencia qué accesos son legítimos y cuáles deben rechazarse directamente.

Por supuesto, es imposible establecer todo por sí mismo, pero hay proveedores que proporcionan reglas ya preparadas, algunas de ellas en vivo, y pueden así reaccionar directamente a las amenazas actuales.

Por ejemplo, si se produce un nuevo ataque contra un determinado sistema de gestión de contenidos, esos proveedores actualizan sus reglas y la modseguridad puede entonces bloquear esos accesos antes de que se produzca una infección.

Para los usuarios de Plesk, este es un buen programa para detener la mayoría de los ataques conocidos a su aplicación.

En conjunto con un firewall que luego filtra y bloquea las direcciones IP, puedes asegurar bien tu servidor aquí.

Soluciones externas

Un cortafuegos externo como Cloudflare WAF funciona de manera similar con en parte las mismas reglas, pero ofrece la posibilidad de rechazar los ataques antes de que lleguen al servidor. Por lo tanto, una protección óptima sería una Cortafuegos de aplicaciones web de Cloudflare o Imperva/Incapsula y luego solo usar reglas especiales en el servidor. Esto ahorra energía de computación y por lo tanto acelera la página considerablemente.

Alternativamente, puede por supuesto configurar modsecurity como un proxy inverso y así utilizar todos los demás servidores web además de Apache.

¿Cómo instalar Plesk modsecurity?

Como administrador, simplemente haga clic en Configuración y seleccione el Web Application Firewall (modsecurity) allí.

plesk_admin_modsecurity_settingsEn el menú de Plesk puede elegir de qué proveedor quiere utilizar las reglas. Gratis son las reglas OWASP o Atomic Basic. Sin embargo, estos tienen la desventaja de que rara vez se actualizan, o con OWASP las reglas son demasiado fuertes, por lo que con wordpress, por ejemplo, existen problemas que luego tienes que sacar todos.

Aquí todavía hay reglas de comodo baratas que ofrecen una buena protección contra todas las amenazas. Sin embargo, la licencia debe estar siempre actualizada.

Así que si eres demasiado perezoso, puedes usar las reglas de suscripción de Atomic que proporcionan protección en vivo. Pero hay que tener en cuenta que esto no es del todo cierto, porque el servidor web tiene que ser recargado y entonces el problema del 502 Bad Gateway vuelve a ocurrir.

Práctica es la protección Atómica Profesional que está disponible junto con Cloudflare en el paquete. Aquí puede tomar fácilmente el cortafuegos de la aplicación web de Plesk y cambiar todos sus dominios a Cloudflare como un mecanismo de protección adicional.

El problema aquí, sin embargo, es que sólo puede proteger los subdominios, por lo que su sitio sólo debería ser accesible en www.ihrefirma.de y no en yourcompany.com. Alternativamente se puede utilizar como socios de Cloudflare también los servidores de nombre de Cloudflare y ofrecer así una protección completa.

Debido a que los precios de las licencias de la Plesk y los Addons aumentan una y otra vez de manera incalculable, uno debería pensar como proveedor quizás también en una licencia externa.

Hay soluciones interesantes directamente desde atomicorp, u otra forma de activar mod_security en el servidor, o de usar una protección externa como cloudflare directamente.

Un buen sustituto de Plesk, debido a los inciertos problemas de privacidad de todos los plugins, sería un fabricante alemán del popular panel de administración "Liveconfig".

Extensiones de Plesk con soporte de ModSecurity

Hay algunas extensiones para Plesk con las que puedes asegurar el servidor. También incluyen reglas de modseguridad para defenderse de patrones de ataque conocidos.

Imunify360

Además de su propio sistema operativo, Cloudlinux también ofrece la solución de seguridad Imunify360. Esto ofrece una gama muy amplia de funciones para todas las áreas de seguridad del servidor. El cortafuegos supervisa los registros y, si es necesario, bloquea las direcciones IP que, por ejemplo, se conectan con demasiada frecuencia con datos de acceso falsos que están en una lista de bloqueo, o quieren acceder con patrones de ataque conocidos. También puede activar simplemente una protección DoS y escanear todos los archivos en busca de malware conocido y también limpiarlos parcialmente. Además, también existe la función denominada KernelCare, que actualiza automáticamente el núcleo de Linux sin necesidad de reiniciar el sistema. La extensión se puede obtener directamente de Cloudlinux y cuesta más que el propio Plesk.

 

 

 

 

Instrucciones para el montaje en Youtube

Artículos de actualidad