Activer la sécurité modale de Plesk

Plesk offre la possibilité de configurer le pare-feu des applications web (modsecurity) dans le menu d'administration.

Qu'est-ce que la modsécurité ?

Modsecurity est une application Web Pare-feuun pare-feu qui permet d'accéder à des applications web comme les systèmes de gestion de contenu (wordpress, joomla, etc.), ou d'autres applications et empêche les attaques connues.

L'avantage de modsecurity est la possibilité d'analyser les accès en premier lieu et de définir en conséquence quels accès sont légitimes et lesquels doivent être rejetés directement.

Bien sûr, il est impossible de tout mettre en place soi-même, mais il existe des fournisseurs qui proposent des règles toutes faites, dont certaines en direct, et qui peuvent ainsi réagir directement aux menaces actuelles.

Par exemple, si une nouvelle attaque sur un système de gestion de contenu particulier se produit, ces fournisseurs mettent à jour leurs règles et modsecurity peut alors bloquer ces accès avant qu'une infection ne se produise.

Pour les utilisateurs de Plesk, c'est un bon programme pour prévenir la plupart des attaques connues contre votre application.

En liaison avec un pare-feu qui filtre et bloque les adresses IP, vous pouvez bien sécuriser votre serveur.

Solutions externes

Un pare-feu externe tel que Eclats de nuages WAF fonctionne de la même manière avec des règles partiellement identiques, mais offre la possibilité de repousser les attaques avant qu'elles n'arrivent au serveur. Une protection optimale serait donc une Pare-feu pour applications web de Cloudflare ou Imperva/Incapsula et n'utiliser que des règles spéciales sur le serveur. Cela permet d'économiser de la puissance de calcul et donc d'accélérer considérablement la page.

Alternativement, modsecurity peut bien sûr être configuré comme un proxy inverse et ainsi utiliser tous les autres serveurs web en dehors d'Apache.

Comment installer modsecurity à Plesk ?

En tant qu'administrateur, il suffit de cliquer sur Paramètres et d'y sélectionner le pare-feu d'application Web (modsecurity).

plesk_admin_modsecurity_settingsDans le menu Plesk, vous pouvez choisir le fournisseur auprès duquel vous souhaitez utiliser les règles. Les règles de l'OWASP ou Atomic Basic sont gratuites. Cependant, ces derniers ont l'inconvénient d'être rarement mis à jour, ou avec l'OWASP les règles sont trop strictes, de sorte qu'avec wordpress, par exemple, il existe des problèmes qu'il faut alors supprimer tous.

Il y a ici encore les règles de comodo peu coûteuses qui offrent une bonne protection contre toutes les menaces. Toutefois, la licence doit toujours être mise à jour.

Si vous êtes trop paresseux, vous pouvez donc simplement utiliser les règles d'abonnement à Atomic qui assurent une protection en direct. Mais il faut garder à l'esprit que ce n'est pas tout à fait vrai, car le serveur web doit être rechargé et le problème de la passerelle 502 Bad se reproduit.

La protection professionnelle atomique est pratique et est disponible avec le Cloudflare dans le paquet. Vous pouvez ici facilement supprimer le pare-feu des applications web de Plesk et passer vos domaines à Cloudfalre comme mécanisme de protection supplémentaire.

Le problème ici, cependant, est que vous ne pouvez protéger que les sous-domaines, de sorte que votre site ne devrait être accessible qu'à l'adresse www.ihrefirma.de et non à l'adresse yourcompany.com. On peut également utiliser comme partenaires Cloudflare les serveurs de noms Cloudflare et offrir ainsi une protection complète.

Étant donné que les prix des licences de Plesk et des modules complémentaires augmentent constamment et de manière incalculable, un fournisseur devrait peut-être envisager d'obtenir une licence externe.

Il existe des solutions intéressantes directement d'atomicorp, ou une autre façon d'activer mod_security sur le serveur, ou d'utiliser directement une protection externe comme le cloudflare.

Un bon remplacement de Plesk, en raison des problèmes de confidentialité incertains de tous les plugins, serait un fabricant allemand du populaire panneau d'administration "Liveconfig".

Veuillez diviser la contribution
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur pinterest
Partager sur whatsapp
Partager sur telegram
Derniers messages

Vidéos recommandées de notre chaîne Youtube