Plesk ponuja možnost konfiguracije požarnega zidu za spletne aplikacije (plesk modsecurity) v meniju za upravljanje.

Kaj je modsecurity?

Plesk Modsecurity je spletna aplikacija Požarni zid, tj. požarni zid, ki blokira dostop do spletnih aplikacij, kot so sistemi za upravljanje vsebine (WordPress, joomlaitd.) ali drugih aplikacij in preprečuje znane napade.

Prednost modsecurity je možnost, da se dostopi najprej analizirajo in ustrezno določijo, kateri dostopi so legitimni in katere je treba neposredno zavrniti.

Seveda je nemogoče, da bi vse nastavili sami, vendar obstajajo ponudniki, ki ponujajo pripravljena pravila, od katerih so nekatera v živo, in se tako lahko neposredno odzivajo na trenutne grožnje.

Če se na primer pojavi nov napad na določen sistem za upravljanje vsebine, ti ponudniki posodobijo svoja pravila in modsecurity lahko blokira te dostope, preden pride do okužbe.

Za uporabnike programa Plesk je to dober program, s katerim lahko zaustavite večino znanih napadov na vašo aplikacijo.

V povezavi s požarnim zidom, ki filtrira in blokira naslove IP, lahko strežnik dobro zaščitite.

Zunanje rešitve

Zunanji požarni zid, kot je Cloudflare WAF deluje podobno z delno enakimi pravili, vendar ponuja možnost, da napade odbijete, še preden prispejo v strežnik. Zato bi bila optimalna zaščita Požarni zid za spletne aplikacije iz podjetja Cloudflare ali Imperva/Incapsula in nato v strežniku uporabite le posebna pravila. S tem se prihrani procesorska moč in znatno pospeši stran.

Modsecurity lahko seveda nastavite tudi kot povratni posrednik in tako poleg Apacheja uporabljate tudi vse druge spletne strežnike.

Kako namestiti Plesk modsecurity?

Kot skrbnik preprosto kliknite Nastavitve in tam izberite požarni zid za spletne aplikacije (modsecurity).

plesk_admin_modsecurity_settingsV meniju Plesk lahko izberete ponudnika, od katerega želite uporabiti pravila. Pravila OWASP ali Atomic Basic so brezplačna. Vendar je njihova pomanjkljivost ta, da se redko posodabljajo, v primeru OWASP pa so pravila premočna, tako da na primer obstajajo težave z Wordpressom, ki jih je treba najprej odpraviti.

Tu so še vedno cenovno ugodna pravila comodo, ki zagotavljajo dobro zaščito pred vsemi grožnjami. Vendar je treba licenco vedno posodobiti.

Kdor je preveč len, lahko zato preprosto uporabi pravila naročnine Atomic, ki zagotavljajo zaščito v živo. Pri tem je treba opozoriti, da tudi to ne drži povsem, saj je treba spletni strežnik ponovno naložiti, nato pa se ponovno pojavi težava 502 bad gateway.

Praktična je zaščita Atomic Professional, ki je na voljo skupaj z Cloudflare v paketu. Tu lahko preprosto vzamete požarni zid za spletne aplikacije iz Pleska in vse svoje domene preklopite na Cloudflare kot dodatni mehanizem zaščite.

Težava je v tem, da lahko zaščitite samo poddomene, zato bi moralo biti vaše spletno mesto dostopno samo pod www.ihrefirma.de in ne pod yourcompany.com. Kot partner podjetja Cloudflare lahko uporabljate tudi imenske strežnike Cloudflare in tako zagotovite popolno zaščito.

Ker so cene licenc Plesk in Addons vedno znova povečali neizmerno je treba razmišljati kot ponudnik morda tudi o zunanjem licenciranju.

Obstajajo zanimive rešitve neposredno od podjetja Atomicorp ali drug način za omogočanje mod_security v strežniku ali celo neposredno uporabo zunanje zaščite, kot je Cloudflare.

Dobra zamenjava za Plesk zaradi negotovih vprašanj zasebnosti z vsemi vtičniki bi bil nemški proizvajalec priljubljene upravljalne plošče "Liveconfig".

Plesk razširitve s podporo ModSecurity

Obstaja nekaj razširitev za Plesk, s katerimi lahko zaščitite strežnik. Ti vključujejo tudi pravila modsecurity za obrambo pred znanimi vzorci napadov.

Imunify360

Cloudlinux poleg lastnega operacijskega sistema ponuja tudi varnostno rešitev Imunify360. To omogoča zelo širok nabor funkcij za vsa varnostna področja strežnika. Požarni zid spremlja protokole in po potrebi blokira naslove IP, ki se na primer prepogosto povezujejo z lažnimi podatki za prijavo, so na seznamu blokad ali želijo dostopati z znanimi vzorci napadov. Prav tako lahko preprosto aktivirate zaščito DoS in pregledate vse datoteke za znano zlonamerno programsko opremo ter jih tudi delno očistite. Poleg tega je na voljo tudi tako imenovana funkcija KernelCare, ki samodejno posodablja jedro Linuxa, ne da bi bilo treba znova zagnati sistem. Razširitev je mogoče dobiti neposredno od Cloudlinuxa in stane več kot sam Plesk.

 

 

 

 

Navodila za namestitev na YouTubu

Aktualni članki