Plesk lehetőséget kínál a webes alkalmazás tűzfal (plesk modsecurity) konfigurálására az adminisztrációs menüben.
Mi az a modsecurity?
A Plesk Modsecurity egy webes alkalmazás Tűzfal, azaz egy olyan tűzfal, amely blokkolja a webes alkalmazásokhoz való hozzáférést, mint például a tartalomkezelő rendszerek (wordpress, joomlastb.), vagy más alkalmazások, és megakadályozza az ismert támadásokat.
A modsecurity előnye, hogy a hozzáféréseket először elemezni lehet, és ennek megfelelően lehet meghatározni, hogy melyek a jogos hozzáférések, és melyek azok, amelyeket közvetlenül el kell utasítani.
Természetesen lehetetlen mindent saját maga beállítani, de vannak olyan szolgáltatók, akik kész szabályokat kínálnak, amelyek közül néhány élő, és így közvetlenül reagálhatnak az aktuális fenyegetésekre.
Ha például egy adott tartalomkezelő rendszer ellen új támadás történik, ezek a szolgáltatók frissítik a szabályaikat, és a modsecurity így blokkolni tudja ezeket a hozzáféréseket, mielőtt a fertőzés bekövetkezne.
A Plesk felhasználók számára ez egy jó program az alkalmazás elleni legtöbb ismert támadás megállítására.
Egy tűzfallal együtt, amely kiszűri és blokkolja az IP-címeket, itt jól biztosíthatja szerverét.
Külső megoldások
Külső tűzfal, például Cloudflare WAF hasonlóan működik, részben ugyanazokkal a szabályokkal, de lehetőséget nyújt a támadások elhárítására, mielőtt azok elérnék a szervert. Az optimális védelem tehát a következő lenne Web Application Firewall a Cloudflare-től vagy Imperva/Incapsula, és csak speciális szabályokat használjon a kiszolgálón. Ez megtakarítja a feldolgozási energiát, és ezáltal jelentősen felgyorsítja az oldalt.
Alternatívaként természetesen beállíthatja a modsecurity-t fordított proxyként, és így az Apache-on kívül minden más webszerver is használható.
Hogyan kell telepíteni a Plesk modsecurityt?
Rendszergazdaként egyszerűen kattintson a Beállítások gombra, és válassza ki a Web Application Firewall (modsecurity) menüpontot.
A Plesk menüben kiválaszthatja, hogy melyik szolgáltatótól szeretné használni a szabályokat. Ingyenesek az OWASP vagy az Atomic Basic szabályok. Ezeknek azonban megvan az a hátránya, hogy ritkán frissítik őket, vagy az OWASP-nél a szabályok túl erősek, így például a wordpressnél olyan problémák vannak, amelyeket aztán ki kell venni az összeset.
Vannak itt még az olcsó comodo szabályok jó védelmet nyújtanak minden fenyegetés ellen. Az engedélyt azonban mindig frissíteni kell.
Aki túl lusta, az ezért egyszerűen használhatja az Atomic előfizetési szabályokat is, amelyek élő védelmet nyújtanak. Itt azonban meg kell jegyeznünk, hogy ez sem teljesen igaz, mert a webszerver újra kell tölteni, és ekkor ismét jelentkezik az 502 bad gateway probléma.
Praktikus az Atomic Professional védelem, amely a Cloudflare-rel együtt elérhető a csomagban. Itt könnyen kiveheti a webalkalmazás tűzfalat a Pleskből, és az összes domainjét átállíthatja a Cloudflare-ra, mint további védelmi mechanizmusra.
A probléma itt az, hogy csak aldomaineket tudsz védeni, így a webhelyednek csak a www.ihrefirma.de alatt kellene elérhetőnek lennie, nem pedig a yourcompany.com alatt. Alternatívaként, Cloudflare-partnerként a Cloudflare névszervereit is használhatja, és így teljes védelmet nyújthat.
Mivel a Plesk és az Addonok licencárai újra és újra kiszámíthatatlanul emelkednek, szolgáltatóként talán egy külső licencelésen is el kellene gondolkodni.
Vannak érdekes megoldások közvetlenül az atomicorp-tól, vagy egy másik módja a mod_security engedélyezésének a szerveren, vagy akár közvetlenül egy külső védelem, például a Cloudflare használata.
A Plesk jó helyettesítője lenne az összes bővítmény bizonytalan adatvédelmi problémái miatt a népszerű "Liveconfig" admin panel német gyártója.
ModSecurity támogatással rendelkező Plesk bővítmények
A Plesk számára van néhány olyan bővítmény, amellyel biztosíthatja a szervert. Ezek modbiztonsági szabályokat is tartalmaznak az ismert támadási minták elleni védekezéshez.
Imunify360
A Cloudlinux a saját operációs rendszere mellett az Imunify360 biztonsági megoldást is kínálja. Ez nagyon széles körű funkciókat kínál a szerver minden biztonsági területére. A tűzfal figyeli a naplókat, és szükség esetén blokkolja azokat az IP-címeket, amelyek például túl gyakran csatlakoznak hamis bejelentkezési adatokkal, amelyek tiltólistán szerepelnek, vagy ismert támadási mintákkal akarnak hozzáférni. Egyszerűen aktiválhat egy DoS-védelmet is, és átvizsgálhatja az összes fájlt az ismert rosszindulatú programok után, és részben meg is tisztíthatja azokat. Ezenkívül van egy úgynevezett KernelCare funkció is, amely automatikusan frissíti a Linux kernelt anélkül, hogy újra kellene indítani a rendszert. A bővítményt közvetlenül a Cloudlinux-tól lehet beszerezni, és többe kerül, mint maga a Plesk.
