Plesk erbjuder alternativet att konfigurera brandväggen för webbapplikationer (plesk modsecurity) i administrationsmenyn.
Vad är modsecurity?
Plesk Modsecurity är en webbapplikation Brandvägg, dvs. en brandvägg som blockerar tillgången till webbprogram som t.ex. System för innehållshantering. (wordpress, joomlaetc.) eller andra program och förhindrar kända attacker.
Fördelen med modsecurity är möjligheten att först analysera åtkomsterna och därefter definiera vilka åtkomster som är legitima och vilka som måste avvisas direkt.
Det är naturligtvis omöjligt att ställa in allt själv, men det finns leverantörer som tillhandahåller färdiga regler, varav vissa är levande, och som därmed kan reagera direkt på aktuella hot.
Om det till exempel sker en ny attack mot ett visst innehållshanteringssystem uppdaterar dessa leverantörer sina regler och modsecurity kan då blockera dessa åtkomster innan en infektion uppstår.
För Plesk-användare är detta ett bra program för att stoppa de flesta kända attacker mot ditt program.
Tillsammans med en brandvägg som filtrerar och blockerar IP-adresserna kan du skydda din server på ett bra sätt.
Externa lösningar
En extern brandvägg som t.ex. Cloudflare WAF fungerar på samma sätt med delvis samma regler, men ger möjlighet att avvärja attacker innan de når fram till servern. Ett optimalt skydd skulle därför vara ett Web Application Firewall från Cloudflare eller Imperva/Incapsula och sedan endast använda särskilda regler på servern. Detta sparar processorkraft och snabbar upp sidan avsevärt.
Alternativt kan du naturligtvis ställa in modsecurity som en omvänd proxy och därmed använda alla andra webbservrar än Apache.
Hur installerar man Plesk modsecurity?
Som administratör klickar du bara på Inställningar och väljer Web Application Firewall (modsecurity) där.
I Plesk-menyn kan du välja den leverantör från vilken du vill använda reglerna. OWASP- eller Atomic Basic-reglerna är gratis. Dessa har dock nackdelen att de sällan uppdateras, eller i OWASP:s fall att reglerna är för starka, så att det finns problem med till exempel wordpress, som man då måste ta bort först.
Här finns fortfarande de billiga comodo-reglerna som ger ett bra skydd mot alla hot. Licensen måste dock alltid uppdateras.
Den som är för lat kan därför helt enkelt använda Atomic-prenumerationsreglerna som ger ett levande skydd. Här måste man dock notera att detta inte heller är helt sant, eftersom webbservern måste laddas om och då uppstår problemet med 502 bad gateway igen.
Praktiskt är Atomic Professional-skyddet som är tillgängligt tillsammans med Cloudflare i paketet. Här kan du enkelt ta bort brandväggen för webbapplikationer från Plesk och byta alla dina domäner till Cloudflare som en extra skyddsmekanism.
Problemet här är att du bara kan skydda underdomäner, så din webbplats borde bara vara tillgänglig under www.ihrefirma.de och inte under yourcompany.com. Alternativt kan du som Cloudflare-partner också använda Cloudflares namnservrar och på så sätt erbjuda fullständigt skydd.
Eftersom licenspriserna för Plesk och tilläggsprogrammen ständigt höjs på ett oöverskådligt sätt bör man som leverantör kanske också tänka på en extern licensiering.
Det finns intressanta lösningar direkt från atomicorp, eller ett annat sätt att aktivera mod_security på servern, eller till och med använda ett externt skydd som Cloudflare.
En bra ersättning för Plesk på grund av de osäkra integritetsfrågorna med alla plugins skulle vara en tysk tillverkare av den populära adminpanelen "Liveconfig".
Plesk-tillägg med stöd för ModSecurity
Det finns några tillägg för Plesk med vilka du kan säkra servern. Dessa inkluderar även modsecurity-regler för att skydda sig mot kända attackmönster.
Imunify360
Förutom sitt eget operativsystem erbjuder Cloudlinux även säkerhetslösningen Imunify360. Detta erbjuder ett mycket brett utbud av funktioner för alla säkerhetsområden på servern. Brandväggen övervakar protokollen och blockerar vid behov IP-adresser som t.ex. ansluter för ofta med falska inloggningsuppgifter, som finns på en spärrlista eller som vill komma åt med kända attackmönster. Man kan också helt enkelt aktivera ett DoS-skydd och skanna alla filer efter känd skadlig kod och delvis rensa dem. Dessutom finns det en så kallad KernelCare-funktion som automatiskt uppdaterar Linuxkärnan utan att systemet behöver startas om. Tillägget kan erhållas direkt från Cloudlinux och kostar mer än Plesk självt.
