Plesk administrēšanas izvēlnē ir iespēja konfigurēt tīmekļa lietojumprogrammu ugunsmūri (plesk modsecurity).
Kas ir modsecurity?
Plesk Modsecurity ir tīmekļa lietojumprogramma Ugunsmūrist. i., ugunsmūri, kas bloķē piekļuvi tīmekļa lietojumprogrammām, piemēram. satura pārvaldības sistēmas (WordPress, joomlau.c.) vai citas lietojumprogrammas un novērš zināmus uzbrukumus.
Modsecurity priekšrocība ir iespēja vispirms analizēt piekļuves un attiecīgi noteikt, kuras piekļuves ir likumīgas un kuras ir tieši jānoraida.
Protams, nav iespējams visu iestatīt pašam, taču ir pakalpojumu sniedzēji, kas piedāvā gatavus noteikumus, no kuriem daži ir aktuāli, un tādējādi var tieši reaģēt uz aktuāliem apdraudējumiem.
Piemēram, ja ir jauns uzbrukums kādai satura pārvaldības sistēmai, šie pakalpojumu sniedzēji atjaunina savus noteikumus, un modsecurity var bloķēt šīs piekļuves, pirms notiek inficēšanās.
Plesk lietotājiem šī ir laba programma, ko izmantot, lai apturētu lielāko daļu zināmo uzbrukumu jūsu lietojumprogrammai.
Kopā ar ugunsmūri, kas filtrē un bloķē IP adreses, varat labi aizsargāt savu serveri.
Ārējie risinājumi
Ārējais ugunsmūris, piemēram. Cloudflare WAF darbojas līdzīgi, izmantojot daļēji tos pašus noteikumus, taču piedāvā iespēju atvairīt uzbrukumus, pirms tie sasniedz serveri. Tāpēc optimāla aizsardzība būtu Web lietojumprogrammu ugunsmūris no Cloudflare vai Imperva/Incapsula un pēc tam serverī izmantot tikai īpašus noteikumus. Tādējādi tiek ietaupīta apstrādes jauda un ievērojami paātrināta lapas darbība.
Alternatīvi, protams, varat iestatīt modsecurity kā reverso starpniekserveri un tādējādi izmantot visus citus tīmekļa serverus, izņemot Apache.
Kā instalēt Plesk modsecurity?
Kā administrators vienkārši noklikšķiniet uz Iestatījumi un atlasiet Web Application Firewall (modsecurity).
Plesk izvēlnē varat izvēlēties pakalpojumu sniedzēju, no kura vēlaties izmantot noteikumus. OWASP vai Atomic Basic noteikumi ir bezmaksas. Tomēr to trūkums ir tas, ka tie reti tiek atjaunināti, vai arī OWASP gadījumā noteikumi ir pārāk stingri, tāpēc rodas problēmas, piemēram, ar wordpress, kas pēc tam vispirms ir jāizņem.
Šeit joprojām ir lēti comodo noteikumi nodrošina labu aizsardzību pret visiem draudiem. Tomēr licence vienmēr ir arī jāatjaunina.
Tāpēc tie, kas ir pārāk slinki, var vienkārši izmantot Atomic abonēšanas noteikumus, kas nodrošina aizsardzību tiešraidē. Tomēr jāatzīmē, ka arī tas nav gluži taisnība, jo tīmekļa serveris ir jāpārlādē, un tad atkal rodas 502 bad gateway problēma.
Praktiska ir Atomic Professional aizsardzība, kas ir pieejama kopā ar Cloudflare paketē. Šeit jūs varat viegli izmantot tīmekļa lietojumprogrammu ugunsmūri no Plesk un pārslēgt visus savus domēnus uz Cloudflare kā papildu aizsardzības mehānismu.
Problēma ir tā, ka aizsargāt var tikai apakšdomēnus, tāpēc jūsu vietnei jābūt pieejamai tikai vietnē www.ihrefirma.de, nevis vietnē yourcompany.com. Kā Cloudflare partneris varat izmantot arī Cloudflare nosaukumu serverus un tādējādi nodrošināt pilnīgu aizsardzību.
Tā kā Plesk un Addons licences cenas atkal un atkal ir palielinājies neskaitāmā veidā vajadzētu domāt kā pakalpojumu sniedzējs, iespējams, arī par ārējo licencēšanu.
Ir interesanti risinājumi tieši no atomicorp vai cits veids, kā iespējot mod_security serverī, vai pat tieši izmantot ārējo aizsardzību, piemēram, Cloudflare.
Labs aizstājējs Plesk, jo neskaidra privātuma problēmas ar visiem spraudņiem būtu Vācijas ražotājs populāro admin panelis "Liveconfig".
Plesk paplašinājumi ar ModSecurity atbalstu
Ir daži Plesk paplašinājumi, ar kuriem varat nodrošināt servera drošību. Tie ietver arī modsecurity noteikumus, lai aizsargātu pret zināmiem uzbrukumu modeļiem.
Imunify360
Papildus savai operētājsistēmai Cloudlinux piedāvā arī drošības risinājumu Imunify360. Tas piedāvā ļoti plašu funkciju klāstu visām servera drošības jomām. Ugunsmūris uzrauga protokolus un nepieciešamības gadījumā bloķē IP adreses, kas, piemēram, pārāk bieži pieslēdzas, izmantojot viltotus pieteikšanās datus, ir bloķēšanas sarakstā vai vēlas piekļūt, izmantojot zināmus uzbrukumu modeļus. Var arī vienkārši aktivizēt DoS aizsardzību un skenēt visus failus, lai atrastu zināmu ļaunprātīgu programmatūru, kā arī daļēji tos iztīrīt. Turklāt ir arī tā sauktā KernelCare funkcija, kas automātiski atjaunina Linux kodolu bez nepieciešamības pārstartēt sistēmu. Paplašinājumu var iegādāties tieši no Cloudlinux, un tas maksā vairāk nekā pati Plesk.
