Plesk oferece a possibilidade de configurar o Web Application Firewall (plesk modsecurity) no menu de administração.
O que é modsecurity?
Plesk Modsecurity é uma Aplicação Web Firewallum firewall que permite o acesso a aplicações web como sistemas de gerenciamento de conteúdo (wordpress, joomla), ou outras aplicações e previne ataques conhecidos.
A vantagem da modsecurity é a possibilidade de analisar primeiro os acessos e definir em conformidade quais acessos são legítimos e quais têm de ser rejeitados directamente.
É claro que é impossível criar tudo sozinho, mas há provedores que oferecem regras prontas, alguns deles vivem, e assim podem reagir diretamente às ameaças atuais.
Por exemplo, se ocorrer um novo ataque a um determinado sistema de gerenciamento de conteúdo, esses provedores atualizam suas regras e modsecurity podem então bloquear esses acessos antes que ocorra uma infecção.
Para usuários Plesk, este é um bom programa para prevenir a maioria dos ataques conhecidos à sua aplicação.
Em conexão com um firewall que filtra e bloqueia os endereços IP, você pode proteger bem o seu servidor.
Soluções externas
Um firewall externo, tal como WAF Cloudflare funciona de forma semelhante em parte com as mesmas regras, mas oferece a possibilidade de se defender de ataques antes de chegarem ao servidor. Uma proteção ideal seria, portanto, uma Firewall de Aplicação Web da Cloudflare ou Imperva/Incapsula e depois usar apenas regras especiais no servidor. Isto poupa energia informática e, assim, acelera consideravelmente a página.
Alternativamente, a modsecurity pode ser configurada como proxy reverso e assim utilizar todos os outros servidores web além do Apache.
Como instalar o Plesk modsecurity?
Como administrador, basta clicar em Configurações e selecionar o Web Application Firewall (modsecurity) ali.
Você pode selecionar no menu Plesk de qual provedor você quer usar as regras. As regras OWASP ou Atomic Basic são gratuitas. No entanto, eles têm a desvantagem de raramente serem atualizados, ou no caso do OWASP as regras são muito fortes, de modo que com o wordpress, por exemplo, há problemas que você tem que excluir todos eles.
Ainda existem aqui as regras de comodo baratas que oferecem uma boa protecção contra todas as ameaças. No entanto, a licença deve ser sempre actualizada.
Portanto, se você for muito preguiçoso, você pode simplesmente usar as regras de assinatura Atomic que fornecem proteção ao vivo. Mas você tem que ter em mente que isso não é bem verdade, porque o servidor web tem que ser recarregado e então o problema do 502 Bad Gateway ocorre novamente.
Prática é a proteção Atomic Professional que está disponível junto com o Cloudflare no pacote. Aqui você pode remover facilmente o firewall da aplicação web Plesk e mudar seus domínios para o Cloudfalre como um mecanismo de proteção adicional.
O problema aqui, porém, é que você só pode proteger subdomínios, portanto seu site só deve estar acessível em www.ihrefirma.de e não em yourcompany.com. Alternativamente, pode-se usar como parceiros Cloudflare também os Cloudflare Nameservers e oferecer assim uma proteção completa.
Como os preços das licenças do Plesk e dos add-ons estão constantemente a aumentar incalculavelmente, um fornecedor talvez devesse considerar o licenciamento externo.
Existem soluções interessantes diretamente da atomicorp, ou outra forma de ativar o mod_security no servidor, ou para usar uma proteção externa como o cloudflare diretamente.
Um bom substituto para Plesk por causa das incertas questões de privacidade com todos os plugins seria um fabricante alemão do popular painel de administração "Liveconfig".
Extensões Plesk com suporte ModSecurity
Há algumas extensões para Plesk com as quais você pode proteger o servidor. Estas também incluem regras de modsecurity para defender contra padrões de ataque conhecidos.
Imunify360
Além de seu próprio sistema operacional, a Cloudlinux também oferece a solução de segurança Imunify360. Isto oferece uma gama muito ampla de funções para todas as áreas de segurança do servidor. O firewall monitora os logs e, se necessário, bloqueia endereços IP que, por exemplo, se conectam com muita freqüência com dados de login falsos que estão em uma lista de blocos, ou que querem acessar com padrões de ataque conhecidos. Você também pode simplesmente ativar uma proteção DoS e verificar todos os arquivos em busca de malware conhecido e também limpá-los parcialmente. Além disso, há também uma função chamada KernelCare que atualiza automaticamente o kernel do Linux sem a necessidade de reiniciar o sistema. A extensão pode ser obtida diretamente da Cloudlinux e custa mais do que a própria Plesk.
