Habilitar o Plesk modsecurity

Plesk oferece a possibilidade de configurar o Web Application Firewall (modsecurity) no menu de administração.

O que é modsecurity?

Modsecurity é uma aplicação Web Firewallum firewall que permite o acesso a aplicações web como sistemas de gerenciamento de conteúdo (wordpress, joomla, etc.), ou outras aplicações e evita ataques conhecidos.

A vantagem da modsecurity é a possibilidade de analisar primeiro os acessos e definir em conformidade quais acessos são legítimos e quais têm de ser rejeitados diretamente.

É claro que é impossível criar tudo sozinho, mas existem fornecedores que oferecem regras prontas, alguns deles vivem, e podem assim reagir diretamente às ameaças atuais.

Por exemplo, se ocorrer um novo ataque a um determinado sistema de gerenciamento de conteúdo, estes provedores atualizam suas regras e modsecurity podem então bloquear estes acessos antes que ocorra uma infecção.

Para os usuários Plesk, este é um bom programa para evitar a maioria dos ataques conhecidos à sua aplicação.

Em conexão com um firewall que filtra e bloqueia os endereços IP, você pode proteger bem seu servidor.

Soluções externas

Um firewall externo, tal como WAF Cloudflare funciona de forma semelhante em parte com as mesmas regras, mas oferece a possibilidade de se defender de ataques antes que cheguem ao servidor. Uma proteção ideal seria, portanto, uma Firewall de Aplicação Web da Cloudflare ou Imperva/Incapsula e depois usar apenas regras especiais no servidor. Isto economiza poder de computação e, assim, acelera consideravelmente a página.

Alternativamente, a modsecurity pode, naturalmente, ser configurada como proxy reverso e assim utilizar todos os outros servidores web além do Apache.

Como instalar modsecurity em Plesk?

Como administrador, basta clicar em Configurações e selecionar o Web Application Firewall (modsecurity) ali.

plesk_admin_modsecurity_settingsVocê pode selecionar no menu Plesk de qual fornecedor você quer usar as regras. As regras OWASP ou Atomic Basic são gratuitas. No entanto, eles têm a desvantagem de raramente serem atualizados, ou no caso da OWASP as regras são muito fortes, de modo que com o wordpress, por exemplo, existem problemas que você tem que excluir todos eles.

Ainda existem aqui as regras de comodo baratas que oferecem uma boa proteção contra todas as ameaças. Entretanto, a licença deve ser sempre atualizada.

Portanto, se você for muito preguiçoso, você pode simplesmente usar as regras de assinatura Atomic que fornecem proteção ao vivo. Mas você tem que ter em mente que isto não é bem verdade, porque o servidor web tem que ser recarregado e então o problema do 502 Bad Gateway ocorre novamente.

Prática é a proteção Atomic Professional que está disponível junto com o Cloudflare no pacote. Aqui você pode remover facilmente o firewall de aplicação web do Plesk e mudar seus domínios para o Cloudfalre como um mecanismo de proteção adicional.

O problema aqui, entretanto, é que você só pode proteger subdomínios, portanto seu site deve estar acessível apenas em www.ihrefirma.de e não em yourcompany.com. Alternativamente, pode-se usar como parceiros Cloudflare também os Cloudflare Nameservers e oferecer assim uma proteção completa.

Como os preços das licenças da Plesk e dos suplementos estão sendo constantemente aumentados de forma incalculável, um fornecedor talvez devesse considerar o licenciamento externo.

Existem soluções interessantes diretamente da atomicorp, ou outra forma de ativar o mod_security no servidor, ou para usar diretamente uma proteção externa como o cloudflare.

Um bom substituto para a Plesk por causa das incertas questões de privacidade com todos os plugins seria um fabricante alemão do popular painel de administração "Liveconfig".

Favor dividir a contribuição
Compartilhe no facebook
Compartilhe no twitter
Compartilhe no linkedin
Compartilhe no pinterest
Compartilhe no whatsapp
Compartilhe no telegram
Últimos posts

Vídeos recomendados de nosso Canal Youtube