Plesk offre la possibilité de configurer le pare-feu des applications Web (plesk modsecurity) dans le menu d'administration.
Qu'est-ce que la modsécurité ?
Plesk Modsecurity est une application Web Pare-feuun pare-feu qui permet d'accéder à des applications web comme les systèmes de gestion de contenu (wordpress, joomla), ou d'autres applications et empêche les attaques connues.
L'avantage de modsecurity est la possibilité d'analyser les accès en premier lieu et de définir en conséquence quels accès sont légitimes et lesquels doivent être rejetés directement.
Bien sûr, il est impossible de tout mettre en place soi-même, mais il existe des fournisseurs qui proposent des règles toutes faites, dont certaines en direct, et qui peuvent ainsi réagir directement aux menaces actuelles.
Par exemple, si une nouvelle attaque sur un système de gestion de contenu particulier se produit, ces fournisseurs mettent à jour leurs règles et modsecurity peut alors bloquer ces accès avant qu'une infection ne se produise.
Pour les utilisateurs de Plesk, c'est un bon programme pour prévenir la plupart des attaques connues contre votre application.
En liaison avec un pare-feu qui filtre et bloque les adresses IP, vous pouvez bien sécuriser votre serveur.
Solutions externes
Un pare-feu externe tel que Eclats de nuages WAF fonctionne de la même manière avec des règles partiellement identiques, mais offre la possibilité de repousser les attaques avant qu'elles n'arrivent au serveur. Une protection optimale serait donc une Pare-feu pour applications web de Cloudflare ou Imperva/Incapsula et n'utiliser que des règles spéciales sur le serveur. Cela permet d'économiser de la puissance de calcul et donc d'accélérer considérablement la page.
Alternativement, modsecurity peut bien sûr être configuré comme un proxy inverse et ainsi utiliser tous les autres serveurs web en dehors d'Apache.
Comment installer Plesk modsecurity ?
En tant qu'administrateur, il suffit de cliquer sur Paramètres et d'y sélectionner le pare-feu d'application Web (modsecurity).
Vous pouvez sélectionner dans le menu Plesk le fournisseur à partir duquel vous souhaitez utiliser les règles. Les règles de l'OWASP ou Atomic Basic sont gratuites. Cependant, elles ont l'inconvénient d'être rarement mises à jour ou, dans le cas de l'OWASP, les règles sont trop strictes, de sorte qu'avec wordpress, par exemple, il y a des problèmes qui vous obligent à les exclure toutes.
Il y a ici encore les règles de comodo peu coûteuses qui offrent une bonne protection contre toutes les menaces. Toutefois, la licence doit toujours être mise à jour.
Si vous êtes trop paresseux, vous pouvez donc simplement utiliser les règles d'abonnement à Atomic qui assurent une protection en direct. Mais il faut garder à l'esprit que ce n'est pas tout à fait vrai, car le serveur web doit être rechargé et le problème de la passerelle 502 Bad se reproduit.
La protection professionnelle atomique est pratique et est disponible avec le Cloudflare dans le paquet. Vous pouvez ici facilement supprimer le pare-feu des applications web de Plesk et passer vos domaines à Cloudfalre comme mécanisme de protection supplémentaire.
Le problème ici, cependant, est que vous ne pouvez protéger que les sous-domaines, de sorte que votre site ne devrait être accessible qu'à l'adresse www.ihrefirma.de et non à l'adresse yourcompany.com. On peut également utiliser comme partenaires Cloudflare les serveurs de noms Cloudflare et offrir ainsi une protection complète.
Étant donné que les prix des licences de Plesk et des modules complémentaires augmentent constamment et de manière incalculable, un fournisseur devrait peut-être envisager d'obtenir une licence externe.
Il existe des solutions intéressantes directement d'atomicorp, ou une autre façon d'activer mod_security sur le serveur, ou d'utiliser directement une protection externe comme le cloudflare.
Un bon remplacement de Plesk, en raison des problèmes de confidentialité incertains de tous les plugins, serait un fabricant allemand du populaire panneau d'administration "Liveconfig".
Extensions Plesk avec prise en charge de ModSecurity
Il existe quelques extensions pour Plesk avec lesquelles vous pouvez sécuriser le serveur. Celles-ci comprennent également des règles de modsécurité pour se défendre contre les modèles d'attaque connus.
Imunify360
En plus de son propre système d'exploitation, Cloudlinux propose également la solution de sécurité Imunify360. Cela offre un très large éventail de fonctions pour toutes les zones de sécurité du serveur. Le pare-feu surveille les journaux et, si nécessaire, bloque les adresses IP qui, par exemple, se connectent trop souvent avec de fausses données de connexion, qui figurent sur une liste de blocage ou qui veulent accéder avec des schémas d'attaque connus. Vous pouvez aussi simplement activer une protection DoS et analyser tous les fichiers à la recherche de logiciels malveillants connus et les nettoyer partiellement. En outre, il existe également une fonction dite KernelCare qui met automatiquement à jour le noyau Linux sans qu'il soit nécessaire de redémarrer le système. L'extension peut être obtenue directement auprès de Cloudlinux et coûte plus cher que Plesk lui-même.