Plesk oferă opțiunea de a configura firewall-ul pentru aplicații web (plesk modsecurity) în meniul de administrare.
Ce este modsecurity?
Plesk Modsecurity este o aplicație web Firewall, adică un firewall care blochează accesul la aplicațiile web, cum ar fi sisteme de gestionare a conținutului (wordpress, joomlaetc.) sau alte aplicații și previne atacurile cunoscute.
Avantajul modsecurității este posibilitatea de a analiza mai întâi accesele și de a defini în consecință care accese sunt legitime și care trebuie să fie respinse direct.
Desigur, este imposibil să configurați totul singur, dar există furnizori care oferă reguli gata făcute, dintre care unele sunt în direct, și care pot reacționa astfel direct la amenințările actuale.
De exemplu, dacă există un nou atac asupra unui anumit sistem de gestionare a conținutului, acești furnizori își actualizează regulile, iar modsecurity poate bloca aceste accese înainte de a se produce o infecție.
Pentru utilizatorii Plesk, acesta este un program bun de utilizat pentru a opri majoritatea atacurilor cunoscute asupra aplicației dumneavoastră.
Împreună cu un firewall care filtrează și blochează adresele IP, vă puteți securiza bine serverul.
Soluții externe
Un firewall extern, cum ar fi Cloudflare WAF funcționează în mod similar, cu parțial aceleași reguli, dar oferă posibilitatea de a respinge atacurile înainte ca acestea să ajungă la server. Prin urmare, o protecție optimă ar fi un Web Application Firewall de la Cloudflare sau Imperva/Incapsula, iar apoi utilizați doar reguli speciale pe server. Acest lucru economisește puterea de procesare și, prin urmare, accelerează considerabil pagina.
Alternativ, puteți, desigur, configura modsecurity ca un proxy invers și astfel să utilizați toate celelalte servere web în afară de Apache.
Cum se instalează Plesk modsecurity?
În calitate de administrator, faceți clic pe Settings (Setări) și selectați Web Application Firewall (modsecurity).
În meniul Plesk, puteți selecta furnizorul de la care doriți să utilizați regulile. Regulile OWASP sau Atomic Basic sunt gratuite. Cu toate acestea, acestea au dezavantajul că sunt rareori actualizate sau, în cazul OWASP, regulile sunt prea puternice, astfel încât există probleme cu wordpress, de exemplu, pe care trebuie să le eliminați mai întâi.
Există aici încă regulile ieftine comodo care oferă o protecție bună împotriva tuturor amenințărilor. Cu toate acestea, licența trebuie, de asemenea, să fie mereu actualizată.
Cine este prea leneș, poate, prin urmare, să utilizeze pur și simplu regulile de abonament Atomic care oferă o protecție în direct. Totuși, trebuie remarcat faptul că acest lucru nu este chiar adevărat, deoarece serverul web trebuie reîncărcat și atunci apare din nou problema 502 bad gateway.
Practică este protecția Atomic Professional, care este disponibilă împreună cu Cloudflare în pachet. Aici puteți lua cu ușurință firewall-ul pentru aplicații web de la Plesk și să vă treceți toate domeniile la Cloudflare ca mecanism de protecție suplimentar.
Problema aici este că puteți proteja doar subdomeniile, astfel încât site-ul dvs. ar trebui să fie accesibil doar sub www.ihrefirma.de și nu sub yourcompany.com. Alternativ, în calitate de partener Cloudflare, puteți utiliza și serverele de nume Cloudflare, oferind astfel o protecție completă.
Deoarece prețurile de licență ale Plesk și ale Addons sunt crescute din nou și din nou în mod incalculabil, ar trebui să se gândească, în calitate de furnizor, poate și la o licențiere externă.
Există soluții interesante direct de la atomicorp, sau o altă modalitate de a activa mod_security pe server, sau chiar de a folosi direct o protecție externă precum Cloudflare.
Un bun înlocuitor pentru Plesk, din cauza problemelor de confidențialitate nesigure legate de toate pluginurile, ar fi un producător german al popularului panou de administrare "Liveconfig".
Extensii Plesk cu suport ModSecurity
Există câteva extensii pentru Plesk cu ajutorul cărora puteți securiza serverul. Acestea includ, de asemenea, reguli de modsecuritate pentru a se apăra împotriva tiparelor de atac cunoscute.
Imunify360
Pe lângă propriul sistem de operare, Cloudlinux oferă, de asemenea, soluția de securitate Imunify360. Aceasta oferă o gamă foarte largă de funcții pentru toate zonele de securitate ale serverului. Firewall-ul monitorizează protocoalele și, dacă este necesar, blochează adresele IP care, de exemplu, se conectează prea des cu date de autentificare false, se află pe o listă de blocare sau doresc să acceseze cu modele de atac cunoscute. De asemenea, se poate activa pur și simplu o protecție DoS și se pot scana toate fișierele în căutarea de malware cunoscut și, de asemenea, se pot curăța parțial. În plus, există, de asemenea, o așa-numită funcție KernelCare, care actualizează automat nucleul Linux fără a fi necesară repornirea sistemului. Extensia poate fi obținută direct de la Cloudlinux și costă mai mult decât Plesk.
