Включить Plesk модсecurity

Plesk предлагает возможность настройки брандмауэра веб-приложений (modsecurity) в меню администрирования.

Что такое модсобезопасность?

Modsecurity - это веб-приложение Брандмауэрбрандмауэр, обеспечивающий доступ к таким веб-приложениям, как системы управления контентом (wordpress, joomla и т.д.) или другие приложения и предотвращает известные атаки.

Преимуществом модсобезопасности является возможность сначала проанализировать доступ и соответственно определить, какие из доступа являются законными, а какие должны быть отклонены напрямую.

Конечно, нельзя все настраивать самостоятельно, но есть провайдеры, которые предоставляют готовые правила, некоторые из которых работают вживую, и могут таким образом напрямую реагировать на текущие угрозы.

Например, если происходит новая атака на конкретную систему управления контентом, эти провайдеры обновляют свои правила и средства безопасности могут затем заблокировать эти доступы до того, как произойдет заражение.

Для пользователей Plesk это хорошая программа для остановки наиболее известных атак на ваше приложение.

В сочетании с брандмауэром, который затем отфильтровывает и блокирует IP-адреса, вы можете обеспечить безопасность вашего сервера.

Внешние решения

Внешний брандмауэр, например Облачные вспышки WAF работает аналогично с частично теми же правилами, но предлагает возможность отбивать атаки до того, как они попадут на сервер. Таким образом, оптимальной защитой было бы Брандмауэр веб-приложений из Cloudflare или Imperva/Incapsula, а затем использовать только специальные правила на сервере. Это экономит вычислительные мощности и, таким образом, значительно ускоряет работу страницы.

В качестве альтернативы вы, конечно же, можете настроить безопасность в качестве обратного прокси и, таким образом, использовать все остальные веб-серверы, кроме Apache.

Как установить систему безопасности в Plesk?

Будучи администратором, просто нажмите Параметры и выберите там брандмауэр Web Application Firewall (modsecurity).

plesk_admin_modsecurity_settingsВ меню Plesk можно выбрать, у какого провайдера вы хотите использовать правила. Свободны правила OWASP или Atomic Basic. Однако у них есть недостаток в том, что они редко обновляются, или в OWASP правила слишком сильны, так что с wordpress, например, существуют проблемы, которые потом приходится убирать все.

Есть еще недорогие правила комодо, которые предлагают хорошую защиту от всех угроз. Однако лицензия должна всегда обновляться.

Так что если вы слишком ленивы, вы можете просто использовать правила подписки на Atomic, которые обеспечивают защиту в реальном времени. Но вы должны помнить, что это не совсем так, потому что веб-сервер должен быть перезагружен, а затем снова возникает проблема 502 Bad Gateway.

Практичной является защита Atomic Professional, которая доступна в комплекте с Cloudflare. Здесь вы можете легко взять брандмауэр веб-приложений от Plesk и переключить все ваши домены на Cloudflare в качестве дополнительного механизма защиты.

Проблема здесь, однако, в том, что вы можете защищать только субдомены, поэтому ваш сайт должен быть доступен только по адресу www.ihrefirma.de, а не по адресу yourcompany.com. В качестве альтернативы можно использовать в качестве партнеров Cloudflare также серверы имен Cloudflare и предложить таким образом полную защиту.

Поскольку цены на лицензии Plesk и Аддонов снова и снова увеличиваются, непредсказуемо следует думать как о провайдере, возможно, также и о внешнем лицензировании.

Есть интересные решения непосредственно от atomicorp, или другой способ активировать mod_security на сервере, или использовать внешнюю защиту вроде cloudflare напрямую.

Хорошей заменой Plesk из-за неопределенных вопросов конфиденциальности со всеми плагинами стал бы немецкий производитель популярной админ-панели "Liveconfig".

Пожалуйста, разделите вклад
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Последние сообщения

Рекомендуемые видео с нашего канала Youtube