Plesk biedt de mogelijkheid om de web applicatie firewall (plesk modsecurity) te configureren in het administratie menu.
Wat is modsecurity?
Plesk Modsecurity is een webapplicatie Firewalleen firewall die toegang geeft tot webapplicaties zoals contentmanagementsystemen (tekstdruk, joomla), of andere toepassingen en voorkomt bekende aanvallen.
Het voordeel van modsecurity is de mogelijkheid om de toegang eerst te analyseren en op basis daarvan te bepalen welke toegang legitiem is en welke direct moet worden afgewezen.
Natuurlijk is het onmogelijk om alles zelf op te zetten, maar er zijn aanbieders die kant-en-klare regels aanbieden, sommige daarvan leven, en kunnen dus direct reageren op actuele bedreigingen.
Als er bijvoorbeeld een nieuwe aanval op een bepaald contentmanagementsysteem plaatsvindt, kunnen deze aanbieders hun regels aanpassen en kan de modsecurity deze toegangen blokkeren voordat er een infectie optreedt.
Voor Plesk-gebruikers is dit een goed programma om de meest bekende aanvallen op uw applicatie te voorkomen.
In combinatie met een firewall die de IP-adressen filtert en blokkeert kunt u uw server goed beveiligen.
Externe oplossingen
Een externe firewall zoals Wolkbreuk WAF werkt op dezelfde manier met deels dezelfde regels, maar biedt de mogelijkheid om aanvallen af te weren voordat ze de server bereiken. Een optimale bescherming zou daarom een Webapplicatie Firewall van Cloudflare of Imperva/Incapsula en gebruik dan alleen speciale regels op de server. Dit bespaart rekenkracht en versnelt de pagina aanzienlijk.
Als alternatief kan modsecurity natuurlijk ook als reverse proxy worden ingesteld en dus alle andere webservers naast Apache gebruiken.
Hoe installeer ik Plesk modsecurity?
Klik als beheerder op Instellingen en selecteer daar de Web Application Firewall (modsecurity).
In het Plesk menu kunt u kiezen van welke provider u de regels wilt gebruiken. Gratis zijn de OWASP of Atomic Basic regels. Deze hebben echter het nadeel dat ze zelden worden bijgewerkt, of dat bij OWASP de regels te sterk zijn, zodat er bijvoorbeeld bij wordpress problemen ontstaan die je er dan allemaal uit moet halen.
Er zijn hier nog steeds de goedkope comodo-regels die een goede bescherming bieden tegen alle bedreigingen. De licentie moet echter altijd worden bijgewerkt.
Dus als je te lui bent, kun je gewoon gebruik maken van de Atomic-abonnementsregels die live-beveiliging bieden. Maar je moet er rekening mee houden dat dit niet helemaal waar is, want de webserver moet worden herladen en dan treedt het 502 Bad Gateway probleem weer op.
Praktisch is de Atomic Professional bescherming die samen met Cloudflare in het pakket verkrijgbaar is. Hier kunt u eenvoudig de firewall van de webapplicatie van Plesk verwijderen en uw domeinen naar Cloudfalre omschakelen als extra beschermingsmechanisme.
Het probleem hier is echter dat u alleen subdomeinen kunt beschermen, dus uw site moet alleen toegankelijk zijn op www.ihrefirma.de en niet op yourcompany.com. Als alternatief kan men als Cloudflare-partner ook de Cloudflare Nameservers gebruiken en zo een volledige bescherming bieden.
Omdat de licentieprijzen van Plesk en de add-ons steeds verder stijgen, zou een aanbieder misschien moeten overwegen om een externe licentie te verlenen.
Er zijn interessante oplossingen direct vanuit atomicorp, of een andere manier om mod_security op de server te activeren, of om direct een externe beveiliging zoals cloudflare te gebruiken.
Een goede vervanger voor Plesk vanwege de onzekere privacy problemen met alle plugins zou een Duitse fabrikant van het populaire admin paneel "Liveconfig" zijn.
Plesk extensies met ModSecurity ondersteuning
Er zijn enkele extensies voor Plesk waarmee u de server kunt beveiligen. Deze omvatten ook modsecurityregels ter verdediging tegen bekende aanvalspatronen.
Imunify360
Naast het eigen besturingssysteem biedt Cloudlinux ook de beveiligingsoplossing Imunify360. Dit biedt een zeer breed scala van functies voor alle veiligheidsgebieden van de server. De firewall controleert de logs en blokkeert zo nodig IP-adressen die bijvoorbeeld te vaak verbinding maken met valse inloggegevens die op een blokkadelijst staan, of die toegang willen met bekende aanvalspatronen. U kunt ook gewoon een DoS-bescherming activeren en alle bestanden scannen op bekende malware en ze ook gedeeltelijk opschonen. Daarnaast is er ook een zogenaamde KernelCare-functie die de Linux-kernel automatisch bijwerkt zonder dat het systeem opnieuw moet worden opgestart. De uitbreiding kan rechtstreeks bij Cloudlinux worden verkregen en kost meer dan Plesk zelf.
