Attivare Plesk modsecurity

Plesk offre la possibilità di configurare il Web Application Firewall (modsecurity) nel menu di amministrazione.

Cos'è la modsecurity?

Modsecurity è un'applicazione web Firewallun firewall che permette l'accesso ad applicazioni web come sistemi di gestione dei contenuti (wordpress, joomla, ecc.), o altre applicazioni e previene gli attacchi conosciuti.

Il vantaggio della modsecurity è la possibilità di analizzare prima gli accessi e di definire di conseguenza quali accessi sono legittimi e quali devono essere respinti direttamente.

Certo, è impossibile impostare tutto da soli, ma ci sono fornitori che offrono regole già pronte, alcuni di loro vivono, e possono così reagire direttamente alle minacce attuali.

Ad esempio, se si verifica un nuovo attacco a un determinato sistema di gestione dei contenuti, questi provider aggiornano le loro regole e la modsecurity può quindi bloccare questi accessi prima che si verifichi un'infezione.

Per gli utenti di Plesk, questo è un buon programma per prevenire la maggior parte degli attacchi conosciuti alla vostra applicazione.

In connessione con un firewall che filtra e blocca gli indirizzi IP è possibile proteggere bene il proprio server.

Soluzioni esterne

Un firewall esterno come Cloudflare WAF funziona in parte con le stesse regole, ma offre la possibilità di respingere gli attacchi prima che raggiungano il server. Una protezione ottimale sarebbe quindi un Web Application Firewall di Cloudflare o Imperva/Incapsula e quindi utilizzare solo regole speciali sul server. In questo modo si risparmia potenza di calcolo e si velocizza notevolmente la pagina.

In alternativa, modsecurity può naturalmente essere impostato come reverse proxy e quindi utilizzare tutti gli altri server web oltre ad Apache.

Come installare modsecurity in Plesk?

Come amministratore, basta cliccare su Impostazioni e selezionare lì il Web Application Firewall (modsecurity).

plesk_admin_modsecurity_settingsÈ possibile selezionare dal menu Plesk il fornitore da cui si desidera utilizzare le regole. Le regole OWASP o Atomic Basic sono gratuite. Tuttavia, hanno lo svantaggio di essere raramente aggiornate, o nel caso dell'OWASP le regole sono troppo forti, per cui con la stampa delle parole, ad esempio, ci sono problemi che bisogna escludere tutti.

Qui ci sono ancora le regole del comodo a basso costo che offrono una buona protezione contro tutte le minacce. Tuttavia, la licenza deve essere sempre aggiornata.

Quindi, se siete troppo pigri, potete semplicemente utilizzare le regole di abbonamento Atomic che forniscono protezione dal vivo. Ma bisogna tenere presente che questo non è del tutto vero, perché il server web deve essere ricaricato e poi il problema del 502 Bad Gateway si ripresenta.

Pratica è la protezione Atomic Professional che è disponibile insieme a Cloudflare nel pacchetto. Qui potete rimuovere facilmente il firewall dell'applicazione web da Plesk e passare i vostri domini a Cloudfalre come meccanismo di protezione aggiuntivo.

Il problema qui, tuttavia, è che si possono proteggere solo i sottodomini, quindi il vostro sito dovrebbe essere accessibile solo a www.ihrefirma.de e non a yourcompany.com. In alternativa si possono utilizzare come partner Cloudflare anche i Cloudflare Nameserver e offrire così una protezione completa.

Dato che i prezzi delle licenze di Plesk e dei componenti aggiuntivi sono costantemente aumentati in modo incalcolabile, un fornitore dovrebbe forse prendere in considerazione la concessione di licenze esterne.

Ci sono soluzioni interessanti direttamente da atomicorp, o un altro modo per attivare mod_security sul server, o per utilizzare una protezione esterna come cloudflare direttamente.

Un buon sostituto per Plesk a causa dei problemi di privacy incerti con tutti i plugin sarebbe un produttore tedesco del popolare pannello di amministrazione "Liveconfig".

Si prega di dividere il contributo
Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su pinterest
Condividi su whatsapp
Condividi su telegram
Ultimi messaggi

Video consigliati dal nostro canale Youtube