21 Ene

Configurar Firewall para aplicaciones web (ModSecurity)

Una herramienta interesante incluida en Plesk 12 es ModSecurity, se trata de un cortafuegos para aplicaciones web protegiéndolo de ataques que pueda recibir. Para configurarlo siga los pasos que indicamos a continuación:

Paso 1: Acceda a su panel de control Plesk, si tiene dudas puede consultar ¿Como acceder al panel de control Plesk?

Paso 2. Acceder al enlace Herramientas y configuraciones–>Firewall para aplicaciones web (ModSecurity)

Paso 3: Acceder a la pestaña Configuración.
En esta pestaña debe elegir el conjunto de reglas que va a implementar en su servidor. Algunos de los paquetes de reglas que elija pueden solicitar que se registre en sus webs. Solo tiene que registrarse en ellas y volver a su panel Plesk para completar el formulario de acceso y poder activar el conjunto de reglas. (Por ejemplo si utiliza el conjunto de reglas Comodo ModSecurity deberá acceder a https://accounts.comodo.com/cwaf/management/signup para el registro)

OpcionesModSecurity

 

Paso 3: Completar los parámetros de configuración.
Es recomendable activar la actualización de las reglas ya que tendrá sus directivas de seguridad al día.

Puede predefinir el nivel de análisis de las reglas de seguridad. Tenga en cuenta en la opción exhaustiva puede ser a veces muy restrictiva por lo que deberá aislar algunas reglas en caso de error.

Por último si tiene reglas propias realizadas por usted o compradas puede introducirlas en el espacio directivas personalizadas.

OpcionesModSecurity2

 

Paso 4: Acceder a la pestaña General, visualizar los ficheros de log.
En el enlace  Archivo de registro de ModSecurity puede observar la ejecución de las reglas de seguridad así como identificar cada una con un número único (id)

Descargue si desea el fichero de log haciendo clic sobre el enlace archivo comprimido de registros

LogModSecurity

 

Paso 5: Excepciones
Tal y como hemos comentado antes si detecta que alguna directiva de seguridad está filtrando una zona legítima de su web puede obviar esta regla introduciendo el id de la regla en el apartado IDs de reglas de seguridad. De esta forma usted creará una regla de lista blanca para esa regla y no se tendrá en cuenta.

ReglasSeguridad

 

Compartir
01 Jul

¿Como instalo mcrypt en mi servidor?

Si una de sus aplicaciones necesita para su funcionamiento la extensión mcrypt puede seguir los siguientes pasos para su instalación.

Paso 1. Añada a su servidor el repositorio para instalar mcrypt

rpm -ivh  http://www.mirrorservice.org/sites/dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Paso 2. Actualizamos los repositorios

yum update

Paso 3. Instalamos el paquete

yum install php-mcrypt

Paso 4. Reiniciamos el servicio apache

service httpd restart

Paso 5. Comprobamos que el paquete está instalado

php -m | grep -i mcryp
rpm -qa | grep mcryp
Compartir
23 Jun

Como instalar Plesk

Si usted realiza una reinstalación de su sistema operativo ya sea linux o windows y tenía una instalación de plesk realizada deberá reinstalar plesk para gestionar los dominios.

Paso 1. Para la instalación de plesk deberá acceder a través de ssh o terminal server según sea su servidor Linux o Windows.

Paso 2. Descargue el autoinstalador desde la página de Plesk.

wget http://autoinstall.plesk.com/plesk-installer

 

Paso 3. Asignele permisos de ejecución con el siguiente comando:

chmod +x plesk-installer

 

Paso 4. Ejecute el autoinstalador:

./plesk-installer

Ya solo tiene que seguir los pasos de la instalación.

Si su servidor es WINDOWS debe descargar el siguiente fichero en su servidor y ejecutarlo, siga las instrucciones del asistente de instalación de Plesk para completar la configuración del panel Plesk.

Compartir
23 Jun

Como autorizar un cliente a gestionar sus dominios en Plesk

En ocasiones es necesario permitir el acceso de algunos de nuestros clientes a su área de alojamiento en el panel de administración Plesk para que realice tareas administrativas.
Veamos como podemos habilitar un usuario para la gestión de un dominio.

Paso 1. Acceder a panel Plesk
Si tienes dudas de como acceder, puedes consultarlo en ¿Como acceder al panel de control Plesk?

 

Paso2. Gestión de usuarios
Accedemos al apartado Usuarios dentro del dominio donde queramos crear el nuevo acceso de usuario, tal como vemos en la imagen

Screenshot_4

 

Paso 3. Información del usuario
A continuación rellenamos los datos correspondientes al acceso del nuevo usuario

 

Screenshot_3

 

Es importante que preste atención al apartador Rol de usuario y Acceso a suscripciones. En el primero tendrá que asignar elpermiso al usuario nuevo según sus necesidades.

 

 

 

Screenshot_5

 

En cuanto al acceso de suscripciones debe tener en cuenta especificar correctamente el dominio al que el usuario tendrá acceso ya que si selecciona todo tendrá acceso a todos los dominios que pueden ser de otros clientes.

 

Screenshot_6

 

Una vez completado los datos, el cliente puede acceder al panel Plesk a través del dominio en cuestión:

Url: https://midominio.com:8443

Usuario: (Dirección de correo definida en los datos del usuario en el punto 3)

Contraseña: (La contraseña definida en los datos del usuario en el punto 3)

Compartir
25 Abr

¿Cómo editar la configuración de PHP en el panel Plesk?

Para editar la configuración php, en primer lugar, accedemos al panel de administración plesk ( puede consultar como acceder desde la página: Panel de Control Plesk) y en la pestaña principal Websites & Domains desplegamos el menú que aparece en la parte inferior:

panelplesk

Seleccionamos la opción PHP Settings tal y como se muestra en la imagen:

panelplesk2

En el siguiente panel podemos editar las opciones principales de PHP para el dominio seleccionado:

panelplesk3

 

Si usted desea editar una directiva o añadir directivas nuevas puede hacerlo en el siguiente campo de texto, tiene que tener en cuenta que el formato tiene que ser exactamente igual que el del fichero php.ini

Screenshot_2

Los cambios efectuados son aplicados a nivel de dominio no a nivel de servidor.

Compartir

Copyright © ELB Web Hosting SL