21 Ene

Configurar Firewall para aplicaciones web (ModSecurity)

Una herramienta interesante incluida en Plesk 12 es ModSecurity, se trata de un cortafuegos para aplicaciones web protegiéndolo de ataques que pueda recibir. Para configurarlo siga los pasos que indicamos a continuación:

Paso 1: Acceda a su panel de control Plesk, si tiene dudas puede consultar ¿Como acceder al panel de control Plesk?

Paso 2. Acceder al enlace Herramientas y configuraciones–>Firewall para aplicaciones web (ModSecurity)

Paso 3: Acceder a la pestaña Configuración.
En esta pestaña debe elegir el conjunto de reglas que va a implementar en su servidor. Algunos de los paquetes de reglas que elija pueden solicitar que se registre en sus webs. Solo tiene que registrarse en ellas y volver a su panel Plesk para completar el formulario de acceso y poder activar el conjunto de reglas. (Por ejemplo si utiliza el conjunto de reglas Comodo ModSecurity deberá acceder a https://accounts.comodo.com/cwaf/management/signup para el registro)

OpcionesModSecurity

 

Paso 3: Completar los parámetros de configuración.
Es recomendable activar la actualización de las reglas ya que tendrá sus directivas de seguridad al día.

Puede predefinir el nivel de análisis de las reglas de seguridad. Tenga en cuenta en la opción exhaustiva puede ser a veces muy restrictiva por lo que deberá aislar algunas reglas en caso de error.

Por último si tiene reglas propias realizadas por usted o compradas puede introducirlas en el espacio directivas personalizadas.

OpcionesModSecurity2

 

Paso 4: Acceder a la pestaña General, visualizar los ficheros de log.
En el enlace  Archivo de registro de ModSecurity puede observar la ejecución de las reglas de seguridad así como identificar cada una con un número único (id)

Descargue si desea el fichero de log haciendo clic sobre el enlace archivo comprimido de registros

LogModSecurity

 

Paso 5: Excepciones
Tal y como hemos comentado antes si detecta que alguna directiva de seguridad está filtrando una zona legítima de su web puede obviar esta regla introduciendo el id de la regla en el apartado IDs de reglas de seguridad. De esta forma usted creará una regla de lista blanca para esa regla y no se tendrá en cuenta.

ReglasSeguridad

 

Compartir
27 Oct
10 Mar

Crear directorio protegido en Plesk

Es posible restringir el acceso a un apartado de la página web creando un directorio protegido. Para acceder a este apartado de la página web el navegador demandará un usuario y contraseña.

Para realizarlo es posible hacerlo usando el fichero .htaccess o directamente desde el panel de control Plesk.

En este manual se van a ver los pasos necesarios para proteger un directorio web desde Plesk.

Paso 1. Accedemos al Panel de Plesk, si tienes dudas consulta ¿Como acceder al panel de control Plesk?

Paso 2. En el menú  seleccione Sitios web y Dominios y acceda a  Directorios protegidos con contraseña

DirectorioProtegido

Paso : Hacer clic en Añadir directorio protegido

directorio2

Paso 3. Indicar donde estará situado el directorio y su nombre. En este caso el directorio se llamará protegido y estará en la raiz (/) de la web.

directorio3
La creación se termina seleccionando Aceptar.

Paso 5. Lo siguiente a crear es el usuario y la contraseña, para ello en la ventana anterior y selecciona Añadir usuario nuevo.


Paso 6. Los campos a rellenar son el nombre de usuario y la contraseña que se usará para acceder al directorio protegido.

Una vez completado este paso se puede comprobar su funcionamiento accediendo desde el navegador al directorio protegido, en este caso www.comalis.com/protegido.

Dependiendo del navegador utilizado aparecerá una ventana que pedirá un nombre de usuario y contraseña:

Compartir
11 Feb

Realizar copias de seguridad del servidor con Plesk

El panel de control Plesk permite la realización de copias de seguridad o backup.

Para poder realizar la configuración es necesario disponer de acceso administrador a Plesk por lo que es necesario disponer de un servidor virtual o servidor dedicado.

Se pueden realizar a nivel de un dominio o cliente o directamente a nivel del servidor. Esto último va a ser lo que se trate a continuación.

Paso 1. Accedemos al Panel de Plesk, si tienes dudas consulta ¿Como acceder al panel de control Plesk?

Paso 2. Desde el menú de la izquierda entramos en Herramientas y configuraciones y dentro pinchamos en Administrador de backups.

AdmBackups 

En el caso de que disponga de alguna copia de seguridad realizada en un directorio local le aparecerá en un listado.

Aparte de las copias ya realizadas dispone arriba de varias opciones.

AdmBackupsOpcion

Copiar.
Esta opción le permitirá hacer un nuevo backup.  Al utilizar esta opción,  dispone de varias opciones, puede elegir si desea hacer una copia solo de la configuración de Plesk, o de su configuración y el contenido del servidor. Podrá elegir si guardará en Backup en su servidor o en un FTP externo. Desde la versión Plesk 12.5, es posible realizar backups incrementales, esto quiere decir, que una vez realizado un primer Backup completo, después Plesk realizará backups de los archivos modificados de las páginas Web mas el correo y las bases de datos, estos dos últimos si se copian en su totalidad. Este sistema hará que los Backups incrementales sean mas rápidos y ocupen menos espacio, permitiendo realizar un mayor número de copias sin llenar el espacio del servidor. Es importante pues, tener un primer backup completo, ya que los incrementales, solo dispondrán de la información Web modificada a partir de este.

HacerBackup

Cargar.
Para restablecer una copia de seguridad es necesario que ésta se encuentre en el servidor. En el caso de que la tenga en su ordenador local mediante esta opción puede subirla al servidor, para así una vez ya en la lista del servidor, poder usarla.

Eliminar.
Elimina del servidor las copias de seguridad seleccionadas en la lista.

Progamar.
Plesk permite programar los backups. Accediendo a esta opción podrá elegir el día que se realizarán los backups (diariamente, semanal, etc.) y la hora, además de las opciones descritas en la opción de copiar. (Para que funcione es necesario activarla, para ello seleccione la primera opción una vez dentro de los ajustes de la copia de seguridad.)

Configuración.
Desde esta opción, podrá elegir las opciones con la que se realizarán los backups. Si no desea mantener mas de 7 (una semana por ejemplo) podrá indicar a Plesk que a partir del octavo, elimine el mas antiguo, manteniendo siempre los 7 últimos backups realizados.

Configuración del almacenamiento FTP.
Plesk permite configurar un alojamiento externo para acceder por FTP y establecer ahí la copia de seguridad que se realice. Es necesario disponer de los datos de conexión al servicio FTP: Servidor, usuario y contraseña.

El proceso de backup consume muchos recursos y puede tardar (dependiendo del volumen de datos del servidor) por lo que es recomendable realizarlo en horas que afecten lo menos posible a sus clientes.

Compartir

Copyright © ELB Web Hosting SL