跳到内容 
Plesk 在管理菜单中提供了配置网络应用防火墙(plesk modsecurity)的选项。
什么是modsecurity?
Plesk Modsecurity是一个网络应用程序 防火墙防火墙,允许访问网络应用,如 内容管理系统 (字press, 蓬莱、等)或其他应用程序,并防止已知的攻击。
modsecurity的优点是可以先分析访问,并据此定义哪些访问是合法的,哪些必须直接拒绝。
当然,不可能自己设置一切,但有一些提供商提供了现成的规则,其中一些规则是活的,因此可以直接对当前的威胁做出反应。
例如,如果某个内容管理系统发生了新的攻击,这些提供商就会更新他们的规则,modsecurity就可以在感染发生之前阻止这些访问。
对于Plesk用户来说,这是一个很好的程序,可以防止大多数已知的攻击你的应用程序。
通过连接防火墙,过滤和阻止IP地址,你可以很好地保护你的服务器。
外部解决方案
外部防火墙,如 Cloudflare WAF 工作原理与部分规则相同,但提供了在攻击到达服务器之前抵御攻击的可能性。因此,最佳的保护是 Web应用程序防火墙从Cloudflare的。 或Imperva/Incapsula,然后只在服务器上使用特殊规则。这样可以节省计算能力,从而大大加快页面的速度。
当然,modsecurity也可以设置为反向代理,从而使用Apache以外的所有其他网络服务器。
如何安装Plesk modsecurity?
作为管理员,只需点击设置,并在那里选择Web应用防火墙(modsecurity)。
你可以从Plesk菜单中选择你想使用规则的提供商。OWASP或原子基本规则是免费的。但是,它们的缺点是很少更新,或者说OWASP的规则太强,所以,以wordpress为例,就存在不得不全部排除的问题。
这里还有价格低廉的comodo规则提供了一个很好的保护,防止所有的威胁。但是,许可证必须随时更新。
所以如果你太懒,可以直接使用提供实时保护的Atomic订阅规则。但你要记住,这是不太正确的,因为Web服务器必须重新加载,然后502坏网关问题再次发生。
实用的是Atomic Professional保护,它和Cloudflare一起在软件包中提供。在这里,您可以轻松地从Plesk中移除Web应用程序防火墙,并将您的域切换到Cloudfalre作为额外的保护机制。
但这里的问题是,你只能保护子域名,所以你的网站只能在www.ihrefirma.de,而不能在yourcompany.com访问。或者可以使用Cloudflare合作伙伴的Cloudflare名称服务器,从而提供一个完整的保护。
由于Plesk和附加组件的授权价格不断被无情地提高,供应商或许应该考虑外部授权。
有一些有趣的解决方案直接来自atomicorp,或者另一种方式在服务器上激活mod_security,或者直接使用cloudflare等外部保护。
由于所有插件的不确定的隐私问题,Plesk的一个很好的替代品将是一个德国制造商的流行管理面板 "Liveconfig"。
支持ModSecurity的Plesk扩展系统
有一些Plesk的扩展,你可以用它来保护服务器。这些还包括修改安全规则以防御已知的攻击模式。
Imunify360
除了自己的操作系统外,Cloudlinux还提供安全解决方案Imunify360。这为服务器的所有安全领域提供了非常广泛的功能。防火墙监控协议,并在必要时阻止IP地址,例如,用虚假的登录数据连接得太频繁,在阻止名单上,或想用已知的攻击模式访问。人们也可以简单地激活一个DoS保护,并扫描所有文件中的已知恶意软件,还可以部分地清理它们。此外,还有一个所谓的KernelCare功能,可以自动更新Linux内核,而不需要重新启动系统。该扩展可以直接从Cloudlinux获得,费用比Plesk本身要高。
