21 Ene

Configurar Firewall para aplicaciones web (ModSecurity)

Compartir

Una herramienta interesante incluida en Plesk 12 es ModSecurity, se trata de un cortafuegos para aplicaciones web protegiéndolo de ataques que pueda recibir. Para configurarlo siga los pasos que indicamos a continuación:

Paso 1: Acceda a su panel de control Plesk, si tiene dudas puede consultar ¿Como acceder al panel de control Plesk?

Paso 2. Acceder al enlace Herramientas y configuraciones–>Firewall para aplicaciones web (ModSecurity)

Paso 3: Acceder a la pestaña Configuración.
En esta pestaña debe elegir el conjunto de reglas que va a implementar en su servidor. Algunos de los paquetes de reglas que elija pueden solicitar que se registre en sus webs. Solo tiene que registrarse en ellas y volver a su panel Plesk para completar el formulario de acceso y poder activar el conjunto de reglas. (Por ejemplo si utiliza el conjunto de reglas Comodo ModSecurity deberá acceder a https://accounts.comodo.com/cwaf/management/signup para el registro)

OpcionesModSecurity

 

Paso 3: Completar los parámetros de configuración.
Es recomendable activar la actualización de las reglas ya que tendrá sus directivas de seguridad al día.

Puede predefinir el nivel de análisis de las reglas de seguridad. Tenga en cuenta en la opción exhaustiva puede ser a veces muy restrictiva por lo que deberá aislar algunas reglas en caso de error.

Por último si tiene reglas propias realizadas por usted o compradas puede introducirlas en el espacio directivas personalizadas.

OpcionesModSecurity2

 

Paso 4: Acceder a la pestaña General, visualizar los ficheros de log.
En el enlace  Archivo de registro de ModSecurity puede observar la ejecución de las reglas de seguridad así como identificar cada una con un número único (id)

Descargue si desea el fichero de log haciendo clic sobre el enlace archivo comprimido de registros

LogModSecurity

 

Paso 5: Excepciones
Tal y como hemos comentado antes si detecta que alguna directiva de seguridad está filtrando una zona legítima de su web puede obviar esta regla introduciendo el id de la regla en el apartado IDs de reglas de seguridad. De esta forma usted creará una regla de lista blanca para esa regla y no se tendrá en cuenta.

ReglasSeguridad

 

Temas para WordPress