Plesk offre la possibilità di configurare il web application firewall (plesk modsecurity) nel menu di amministrazione.
Cos'è la modsecurity?
Plesk Modsecurity è un'applicazione web Firewallun firewall che permette l'accesso ad applicazioni web come sistemi di gestione dei contenuti (wordpress, joomla, ecc.), o altre applicazioni e previene gli attacchi conosciuti.
Il vantaggio della modsecurity è la possibilità di analizzare prima gli accessi e di definire di conseguenza quali accessi sono legittimi e quali devono essere respinti direttamente.
Certo, è impossibile impostare tutto da soli, ma ci sono fornitori che offrono regole già pronte, alcuni di loro vivono, e possono così reagire direttamente alle minacce attuali.
Ad esempio, se si verifica un nuovo attacco a un determinato sistema di gestione dei contenuti, questi provider aggiornano le loro regole e la modsecurity può quindi bloccare questi accessi prima che si verifichi un'infezione.
Per gli utenti di Plesk, questo è un buon programma per prevenire la maggior parte degli attacchi conosciuti alla vostra applicazione.
In connessione con un firewall che filtra e blocca gli indirizzi IP è possibile proteggere bene il proprio server.
Soluzioni esterne
Un firewall esterno come Cloudflare WAF funziona in parte con le stesse regole, ma offre la possibilità di respingere gli attacchi prima che raggiungano il server. Una protezione ottimale sarebbe quindi un Web Application Firewall di Cloudflare o Imperva/Incapsula e quindi utilizzare solo regole speciali sul server. In questo modo si risparmia potenza di calcolo e si velocizza notevolmente la pagina.
In alternativa, modsecurity può naturalmente essere impostato come reverse proxy e quindi utilizzare tutti gli altri server web oltre ad Apache.
Come installare Plesk modsecurity?
Come amministratore, basta cliccare su Impostazioni e selezionare lì il Web Application Firewall (modsecurity).
È possibile selezionare dal menu Plesk il fornitore da cui si desidera utilizzare le regole. Le regole OWASP o Atomic Basic sono gratuite. Tuttavia, hanno lo svantaggio di essere raramente aggiornate, o nel caso dell'OWASP le regole sono troppo forti, per cui con la stampa delle parole, ad esempio, ci sono problemi che bisogna escludere tutti.
Qui ci sono ancora le regole del comodo a basso costo che offrono una buona protezione contro tutte le minacce. Tuttavia, la licenza deve essere sempre aggiornata.
Quindi, se siete troppo pigri, potete semplicemente utilizzare le regole di abbonamento Atomic che forniscono protezione dal vivo. Ma bisogna tenere presente che questo non è del tutto vero, perché il server web deve essere ricaricato e poi il problema del 502 Bad Gateway si ripresenta.
Pratica è la protezione Atomic Professional che è disponibile insieme a Cloudflare nel pacchetto. Qui potete rimuovere facilmente il firewall dell'applicazione web da Plesk e passare i vostri domini a Cloudfalre come meccanismo di protezione aggiuntivo.
Il problema qui, tuttavia, è che si possono proteggere solo i sottodomini, quindi il vostro sito dovrebbe essere accessibile solo a www.ihrefirma.de e non a yourcompany.com. In alternativa si possono utilizzare come partner Cloudflare anche i Cloudflare Nameserver e offrire così una protezione completa.
Dato che i prezzi delle licenze di Plesk e dei componenti aggiuntivi sono costantemente aumentati in modo incalcolabile, un fornitore dovrebbe forse prendere in considerazione la concessione di licenze esterne.
Ci sono soluzioni interessanti direttamente da atomicorp, o un altro modo per attivare mod_security sul server, o per utilizzare una protezione esterna come cloudflare direttamente.
Un buon sostituto per Plesk a causa dei problemi di privacy incerti con tutti i plugin sarebbe un produttore tedesco del popolare pannello di amministrazione "Liveconfig".
Estensioni Plesk con supporto ModSecurity
Ci sono alcune estensioni per Plesk con cui è possibile proteggere il server. Questi includono anche regole di modsecurity per difendersi da modelli di attacco conosciuti.
Imunify360
Oltre al proprio sistema operativo, Cloudlinux offre anche la soluzione di sicurezza Imunify360. Questo offre una gamma molto ampia di funzioni per tutte le aree di sicurezza del server. Il firewall monitora i protocolli e, se necessario, blocca gli indirizzi IP che, per esempio, si connettono troppo spesso con dati di accesso falsi, sono su una lista di blocco, o vogliono accedere con modelli di attacco noti. Si può anche semplicemente attivare una protezione DoS e scansionare tutti i file per il malware conosciuto e anche pulirli parzialmente. Inoltre, c'è anche una cosiddetta funzione KernelCare che aggiorna automaticamente il kernel Linux senza la necessità di riavviare il sistema. L'estensione può essere ottenuta direttamente da Cloudlinux e costa più di Plesk stesso.
