...
ウェブホスティングのロゴ

Plesk modsecurity を有効にする

プレスク では、管理メニューでWeb Application Firewall(plesk modsecurity)を設定することができます。

modsecurityとは?

Plesk ModsecurityはWebアプリケーションです。 ファイアウォールのようなウェブアプリケーションへのアクセスを許可するファイアウォール コンテンツ管理システム (ワードプレス, ジョムラなど)などのアプリケーションを使用して、既知の攻撃を防ぎます。

modsecurityの利点は、最初にアクセスを分析し、どのアクセスが合法でどのアクセスが直接拒否されなければならないかをそれに応じて定義することができることです。

もちろん、自分ですべてを設定することは不可能ですが、既製のルールを提供するプロバイダがあり、その中には生きているものもあり、そのため現在の脅威に直接反応することができます。

例えば、特定のコンテンツ管理システムに対する新たな攻撃が発生した場合、これらのプロバイダはそのルールを更新し、modsecurityは感染が発生する前にこれらのアクセスをブロックすることができます。

Plesk ユーザーにとって、これはアプリケーションに対する既知の攻撃のほとんどを防ぐための優れたプログラムです。

IPアドレスをフィルタリングしてブロックするファイアウォールとの連携により、サーバーの安全性を高めることができます。

外部ソリューション

のような外部ファイアウォール クラウドフレア WAF は部分的に同じルールで動作しますが、サーバに到達する前に攻撃を回避する可能性を提供しています。したがって、最適な保護は CloudflareのWebアプリケーションファイアウォール またはImperva/Incapsulaを使用して、サーバー上の特別なルールのみを使用します。これは、コンピューティングパワーを節約し、その結果、ページを大幅に高速化します。

代わりに、modsecurityはもちろんリバースプロキシとして設定することができ、Apache以外のすべてのウェブサーバを使用することができます。

Plesk modsecurityをインストールする方法を教えてください。

管理者としては、「設定」をクリックして、そこにある「Webアプリケーションファイアウォール(modsecurity)」を選択するだけです。

plesk_admin_modsecurity_settingsルールを使用するプロバイダを Plesk メニューから選択できます。OWASPやアトミックベーシックのルールは無料です。しかし、それらはほとんど更新されないというデメリットがあったり、OWASPの場合はルールが強すぎて、例えばwordpressの場合は全部除外しなければならないという問題があります。

ここではまだ安価なcomodoのルールは、すべての脅威から良い保護を提供しています。ただし、ライセンスは常に更新する必要があります。

だから、あまりにも怠けている場合は、ライブプロテクションを提供するアトミックの購読ルールを使用することができます。しかし、Webサーバーをリロードしなければならず、その後、502 Bad Gateway問題が再び発生するため、これは全く当てはまらないということを覚えておかなければなりません。

実用的なのは、パッケージのCloudflareと一緒に利用できるAtomic Professionalの保護です。ここでは、Plesk から Web アプリケーションのファイアウォールを簡単に削除し、追加の保護メカニズムとしてドメインを Cloudfalre に切り替えることができます。

しかし、ここでの問題は、サブドメインしか保護できないので、あなたのサイトは www.ihrefirma.de でしかアクセスできず、yourcompany.com ではアクセスできないということです。また、CloudflareパートナーとしてCloudflare Nameserversを使用し、完全な保護を提供することもできます。

Plesk とアドオンのライセンス価格は常に計算不能なほど上昇しているため、プロバイダは外部ライセンスを検討すべきでしょう。

atomicorp から直接、あるいはサーバ上で mod_security を有効にする方法や、cloudflare のような外部の保護機能を直接使用する方法など、興味深い解決策があります。

すべてのプラグインでプライバシーの問題が不透明なため、Pleskの良い代替品は、人気のある管理パネル「Liveconfig」のドイツのメーカーになるでしょう。

ModSecurityをサポートするPleskエクステンション

Plesk には、サーバーを保護するための拡張機能がいくつかあります。これらには、既知の攻撃パターンを防御するためのmodsecurityルールも含まれています。

Imunify360

Cloudlinuxは、独自のOSに加えて、セキュリティソリューション「Imunify360」も提供しています。これにより、サーバーのすべてのセキュリティ領域に対して、非常に幅広い機能を提供しています。ファイアウォールはログを監視し、必要に応じて、例えば、ブロックリストに載っている偽のログインデータで頻繁に接続したり、既知の攻撃パターンでアクセスしようとするIPアドレスをブロックします。また、単純にDoS対策を有効にして、すべてのファイルをスキャンして既知のマルウェアを検出し、さらに部分的にクリーンアップすることもできます。また、システムを再起動することなく、Linuxカーネルを自動的にアップデートする、いわゆるKernelCare機能もあります。この拡張機能はCloudlinuxから直接入手できますが、Plesk本体よりもコストがかかります。

 

 

 

 

Youtubeでの設定方法

現在の記事

中小企業にとってのvServerの利点

多くの企業は自社のウェブサイトを運営するだけでなく、商品やサービスの販売にもウェブサイトを活用している。しかし、それ以外にも多くのデジタルコンテンツが