Плэск предлагает возможность настройки брандмауэра веб-приложений (plesk modsecurity) в меню администрирования.
Что такое модсобезопасность?
Plesk Modsecurity - это веб-приложение Брандмауэрбрандмауэр, обеспечивающий доступ к таким веб-приложениям, как системы управления контентом (wordpress, джумлаи т.д.), или других приложений и предотвращает известные атаки.
Преимуществом модсобезопасности является возможность сначала проанализировать доступ и соответственно определить, какие из доступа являются законными, а какие должны быть отклонены напрямую.
Конечно, нельзя все настраивать самостоятельно, но есть провайдеры, которые предоставляют готовые правила, некоторые из которых работают вживую, и могут таким образом напрямую реагировать на текущие угрозы.
Например, если происходит новая атака на конкретную систему управления контентом, эти провайдеры обновляют свои правила и средства безопасности могут затем заблокировать эти доступы до того, как произойдет заражение.
Для пользователей Plesk это хорошая программа для остановки наиболее известных атак на ваше приложение.
В сочетании с брандмауэром, который затем отфильтровывает и блокирует IP-адреса, вы можете обеспечить безопасность вашего сервера.
Внешние решения
Внешний брандмауэр, например Облачные вспышки WAF работает аналогично с частично теми же правилами, но предлагает возможность отбивать атаки до того, как они попадут на сервер. Таким образом, оптимальной защитой было бы Брандмауэр веб-приложений из Cloudflare или Imperva/Incapsula, а затем использовать только специальные правила на сервере. Это экономит вычислительные мощности и, таким образом, значительно ускоряет работу страницы.
В качестве альтернативы вы, конечно же, можете настроить безопасность в качестве обратного прокси и, таким образом, использовать все остальные веб-серверы, кроме Apache.
Как установить Plesk modsecurity?
Будучи администратором, просто нажмите Параметры и выберите там брандмауэр Web Application Firewall (modsecurity).
В меню Plesk вы можете выбрать, от какого провайдера вы хотите использовать правила. Свободные - это правила OWASP или Atomic Basic. Однако их недостаток в том, что они редко обновляются, или в OWASP правила слишком жесткие, так что, например, в wordpress возникают проблемы, которые потом приходится устранять.
Есть еще недорогие правила комодо, которые предлагают хорошую защиту от всех угроз. Однако лицензия должна всегда обновляться.
Так что если вы слишком ленивы, вы можете просто использовать правила подписки на Atomic, которые обеспечивают защиту в реальном времени. Но вы должны помнить, что это не совсем так, потому что веб-сервер должен быть перезагружен, а затем снова возникает проблема 502 Bad Gateway.
Практичной является защита Atomic Professional, которая доступна в комплекте с Cloudflare. Здесь вы можете легко взять брандмауэр веб-приложений от Plesk и переключить все ваши домены на Cloudflare в качестве дополнительного механизма защиты.
Проблема здесь, однако, в том, что вы можете защищать только субдомены, поэтому ваш сайт должен быть доступен только по адресу www.ihrefirma.de, а не по адресу yourcompany.com. В качестве альтернативы можно использовать в качестве партнеров Cloudflare также серверы имен Cloudflare и предложить таким образом полную защиту.
Поскольку цены на лицензии Plesk и Аддонов снова и снова увеличиваются, непредсказуемо следует думать как о провайдере, возможно, также и о внешнем лицензировании.
Есть интересные решения непосредственно от atomicorp, или другой способ активировать mod_security на сервере, или использовать внешнюю защиту вроде cloudflare напрямую.
Хорошей заменой Plesk из-за неопределенных вопросов конфиденциальности со всеми плагинами стал бы немецкий производитель популярной админ-панели "Liveconfig".
Расширения Plesk с поддержкой ModSecurity
Существуют некоторые расширения для Plesk, с помощью которых вы можете защитить сервер. Они также включают правила безопасности мод для защиты от известных моделей атак.
Imunify360
В дополнение к собственной операционной системе Cloudlinux также предлагает решение для обеспечения безопасности Imunify360. Это обеспечивает очень широкий спектр функций для всех зон безопасности сервера. Брандмауэр отслеживает журналы и, при необходимости, блокирует IP-адреса, которые, например, слишком часто подключаются с ложными данными для входа, которые находятся в списке блокировки, или хотят получить доступ с известными шаблонами атак. Вы также можете просто активировать DoS-защиту и просканировать все файлы на наличие известных вредоносных программ, а также частично очистить их. Кроме того, имеется так называемая функция KernelCare, которая автоматически обновляет ядро Linux без необходимости перезагрузки системы. Расширение можно получить непосредственно в Cloudlinux, и стоит оно дороже, чем сам Plesk.