Plesk oferece a opção de configurar o firewall da aplicação web (plesk modsecurity) no menu de administração.
O que é modsecurity?
Plesk Modsecurity é uma aplicação Web Firewallum firewall que permite o acesso a aplicações web como sistemas de gerenciamento de conteúdo (wordpress, joomlaetc.), ou outras aplicações e previne ataques conhecidos.
A vantagem da modsecurity é a possibilidade de analisar primeiro os acessos e definir em conformidade quais acessos são legítimos e quais têm de ser rejeitados diretamente.
É claro que é impossível criar tudo sozinho, mas existem fornecedores que oferecem regras prontas, alguns deles vivem, e podem assim reagir diretamente às ameaças atuais.
Por exemplo, se ocorrer um novo ataque a um determinado sistema de gerenciamento de conteúdo, estes provedores atualizam suas regras e modsecurity podem então bloquear estes acessos antes que ocorra uma infecção.
Para os usuários Plesk, este é um bom programa para evitar a maioria dos ataques conhecidos à sua aplicação.
Em conexão com um firewall que filtra e bloqueia os endereços IP, você pode proteger bem seu servidor.
Soluções externas
Um firewall externo, tal como WAF Cloudflare funciona de forma semelhante em parte com as mesmas regras, mas oferece a possibilidade de se defender de ataques antes que cheguem ao servidor. Uma proteção ideal seria, portanto, uma Firewall de Aplicação Web da Cloudflare ou Imperva/Incapsula e depois usar apenas regras especiais no servidor. Isto economiza poder de computação e, assim, acelera consideravelmente a página.
Alternativamente, a modsecurity pode, naturalmente, ser configurada como proxy reverso e assim utilizar todos os outros servidores web além do Apache.
Como instalar o Plesk modsecurity?
Como administrador, basta clicar em Configurações e selecionar o Web Application Firewall (modsecurity) ali.
No menu Plesk você pode escolher de qual fornecedor você quer usar as regras. Livre são as regras OWASP ou Atomic Basic. No entanto, estes têm a desvantagem de raramente serem atualizados, ou com a OWASP as regras são muito fortes, de modo que com o wordpress, por exemplo, existem problemas que você então tem que eliminar todos.
Ainda existem aqui as regras de comodo baratas que oferecem uma boa proteção contra todas as ameaças. Entretanto, a licença deve ser sempre atualizada.
Portanto, se você for muito preguiçoso, você pode simplesmente usar as regras de assinatura Atomic que fornecem proteção ao vivo. Mas você tem que ter em mente que isto não é bem verdade, porque o servidor web tem que ser recarregado e então o problema do 502 Bad Gateway ocorre novamente.
Prática é a proteção Atomic Professional que está disponível junto com o Cloudflare no pacote. Aqui você pode remover facilmente o firewall de aplicação web do Plesk e mudar seus domínios para o Cloudfalre como um mecanismo de proteção adicional.
O problema aqui, entretanto, é que você só pode proteger subdomínios, portanto seu site deve estar acessível apenas em www.ihrefirma.de e não em yourcompany.com. Alternativamente, pode-se usar como parceiros Cloudflare também os Cloudflare Nameservers e oferecer assim uma proteção completa.
Como os preços das licenças da Plesk e dos suplementos estão sendo constantemente aumentados de forma incalculável, um fornecedor talvez devesse considerar o licenciamento externo.
Existem soluções interessantes diretamente da atomicorp, ou outra forma de ativar o mod_security no servidor, ou para usar diretamente uma proteção externa como o cloudflare.
Um bom substituto para a Plesk por causa das incertas questões de privacidade com todos os plugins seria um fabricante alemão do popular painel de administração "Liveconfig".
Extensões Plesk com suporte ModSecurity
Há algumas extensões para Plesk com as quais você pode proteger o servidor. Estas também incluem regras de modsecurity para se defender contra padrões de ataque conhecidos.
Imunify360
Além de seu próprio sistema operacional, a Cloudlinux também oferece a solução de segurança Imunify360. Isto oferece uma gama muito ampla de funções para todas as áreas de segurança do servidor. O firewall monitora os logs e, se necessário, bloqueia endereços IP que, por exemplo, se conectam demasiadas vezes com dados de login falsos que estão em uma lista de blocos, ou que querem acessar com padrões de ataque conhecidos. Você também pode simplesmente ativar uma proteção DoS e verificar todos os arquivos em busca de malware conhecido e também limpá-los parcialmente. Além disso, há também uma função chamada KernelCare que atualiza automaticamente o kernel do Linux sem a necessidade de reiniciar o sistema. A extensão pode ser obtida diretamente da Cloudlinux e custa mais do que a própria Plesk.
