Plesk bietet im Administrationsmenü die Möglichkeit an die Web Application Firewall (plesk modsecurity) zu konfigurieren.

Was ist modsecurity?

Plesk Modsecurity ist eine Web Application Firewall, also eine Firewall die Zugriffe auf Web Applikationen wie Content Management Systeme (wordpress, joomla, etc.), oder andere Anwendungen überprüft und bekannte Angriffe unterbindet.

Der Vorteil von modsecurity ist die Möglichkeit Zugriffe zunächst zu analysieren und entsprechend zu definieren, welche Zugriffe legitim sind und welche direkt abgewiesen werden müssen.

Natürlich kann man unmöglich alles selbst einstellen, dafür gibt es aber entsprechende Anbieter die fertige Regeln teils live zur Verfügung stellen und somit auf aktuelle Bedrohungen direkt reagieren können.

Wenn beispielsweise ein neuer Angriff auf ein bestimmtes Content Management System stattfindet, dann aktualisieren diese Anbieter ihre Regeln und modsecurity kann diese Zugriffe dann blockieren bevor eine Infektion stattfindet.

Für Plesk Benutzer ist das ein gutes Programm mit dem man die meisten bekannten Angriffe auf seine Applikation unterbinden kann.

In Verbindung mit einer Firewall die dann die IP Adressen herausfiltern und blockieren kann man hier seinen Server gut absichern.

Externe Lösungen

Eine externe Firewall wie z.B. Cloudflare WAF funktioniert ähnlich mit teilweise den selben Regeln, bietet hier dann noch die Möglichkeit die Angriffe bereits abzuwehren bevor sie am Server eintreffen. Ein optimaler Schutz wäre demnach eine Web Application Firewall von Cloudflare oder Imperva/Incapsula vorzuschalten und dann nur noch spezielle Regeln auf dem Server zu verwenden. Das spart Rechenleistung und beschleunigt die Seite dadurch erheblich.

Alternativ kann man modsecurity natürlich auch als Reverse Proxy einrichten und somit neben Apache auch alle anderen Webserver verwenden.

Wie installiert man Plesk modsecurity?

Klicken Sie als Administrator einfach auf Einstellungen und wählen Sie dort die Web Application Firewall (modsecurity) aus.

plesk_admin_modsecurity_einstellungenSie können Sie im Plesk Menü auswählen von welchem Anbieter  Sie die Regeln verwenden wollen. Kostenlos sind die OWASP oder Atomic Basic Regeln. Diese haben jedoch den Nachteil, dass sie nur selten aktualisiert werden, bzw. bei OWASP die Regeln  zu stark sind, sodass bei wordpress z.B. Probleme bestehen die Sie dann erst alle ausnehmen müssen.

Es gibt hier noch die kostengünstigen comodo Regeln bieten einen guten Schutz gegen alle Bedrohungen. Allerdings muss die Lizenz auch immer aktualisiert werden.

Wer zu faul ist, kann daher auch einfach die Atomic Abonnement Regeln verwenden die einen Live Schutz bieten. Hier muss man aber beachten, dass das auch nicht so ganz stimmt, weil der Webserver neu geladen werden muss und dann wieder die 502 Bad Gateway Problematik auftritt.

Praktisch ist der Atomic Professional Schutz den es zusammen mit Cloudflare im Paket gibt. Hier kann man dann ganz leicht die Web Application Firewall vom Plesk nehmen und seine Domains auch gleich alle zu Cloudfalre als zusätzlichen Schutzmechanismus umstellen.

Problematisch hier ist allerdings, dass man nur Subdomains schützen kann, also sollte Ihre Seite dann nur unter www.ihrefirma.de erreichbar sein und nicht unter ihrefirma.de. Alternativ kann man als Cloudflare Partner auch die Cloudflare Nameserver verwenden und somit einen vollständigen Schutz anbieten.

Weil die Lizenzpreise vom Plesk und den Addons immer wieder unkalkulierbar erhöht werden sollte man als Provider vielleicht auch über eine externe Lizenzierung nachdenken.

Es gibt interessante Lösungen direkt von atomicorp, oder aber auch ein anderer Weg mod_security auf dem Server zu aktivieren, oder auch direkt einen externen Schutz wie Cloudflare zu verwenden.

Ein guter Ersatz für Plesk wegen der ungewissen datenschutzrechtlichen Probleme mit den ganzen Plugins wäre ein deutscher Hersteller des beliebten Admin Panels „Liveconfig“.

Plesk Erweiterungen mit ModSecurity Unterstützung

Es gibt einige Erweiterungen für Plesk mit denen man den Server absichern kann. Diese beinhalten ebenfalls Modsecurity Regeln zur Abwehr von bekannten Angriffsmustern.

Imunify360

Cloudlinux bietet neben dem eigenen Betriebssystem auch die Sicherheitslösung Imunify360 an. Diese bietet einen sehr großen Funktionsumfang für alle Sicherheitsbereiche des Servers an. Die Firewall überwacht die Protokolle und blockiert  bei Bedarf IP Adressen die beispielsweise zu oft mit falschen Logindaten verbinden, die auf einer Blockliste stehen,. oder mit bekannten Angriffsmustern zugreifen wollen. Man kann auch einfach einen DoS Schutz aktivieren und alle Dateien nach bekannter Malware durchsuchen und diese auch teilweise bereinigen. Zusätzlich gibt es auch eine sogenannte KernelCare Funktion die den Linux Kernel automatisch aktualisiert ohne dass ein Neustart des Systems erforderlich ist. Die Erweiterung kann direkt über Cloudlinux bezogen werden und kostet mehr als Plesk selbst.

 

 

 

 

Anleitung für die Einrichtung auf Youtube

Aktuelle Artikel