Support

Mo - Fr: 08:00 - 17:30

Phone

  • 0848 00 88 66
  • International 0041 43 443 59 83
  • E-Mail: This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Support form

Administration

Mo - Fr: 08:00 - 17:30

Phone

  • 0848 00 88 66
  • International: 0041 43 443 59 83
  • E-Mail: This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Support form

Emergency service

Paid 24/7 emergency service

Phone

  • 0041 (0)43 443 59 88
  • CHF180.- p.h. / 1/4 hourly

Your IP address

54.145.83.79

More details

http://www.dnstools.ch/wie-ist-meine-ip.html

Check email settings

Here you can look up the settings you need for your local e-mail program (Outlook, Mozilla Thunderbird, Mac etc.).

Please enter your domain and click OK:

Problems? Please use our alternative service.

Plesk 12: Web Application Firewall (ModSecurity) einrichten

Wie kann ich mit Plesk 12 und ModSecurity meine Webseiten vor Missbrauch schützen?

ModSecurity ist eine neue Funktion in Plesk 12. Mit der integrierten Web Application Firewall ist die Absicherung eines Linux-Servers deutlich einfacher und mit wenigen Klicks möglich.
Eingehende HTTP-Anfragen werden direkt analysiert. Ergibt die Analyse eine Anfrage, die einer der aktivierten Sicherheitsregeln entspricht, ein negatives Ergebnis, wird diese Anfrage geblockt und optional der HTTP-Fehler 403 (Forbidden) ausgegeben.
Die Web Application Firewall ist in der Standard-Plesk 12 Installation nicht installiert, kann aber jederzeit kostenfrei nachinstalliert werden. Die Installation und Aktivierung dauert nur wenige Minuten, Sie benötigen dazu lediglich die Zugangsdaten zu Ihrem Plesk-Server.

Schritt 1: Installation

Melden Sie sich an Plesk an. Nach dem Login rufen Sie den Menüpunkt Tools & Einstellungen / Plesk / Updates und Upgrades auf und nehmen die Installation des Moduls ModSecurity vor.
Hinweis: Um Updates und Upgrades aufrufen zu können, muss Ihr Server unter dem TCP-Port 8447 erreichbar sein.

Schritt 2: Aktivierung und Konfiguration

Rufen Sie in Plesk ModSecurity auf, welches Sie unter dem Menüpunkt Serververwaltung / Tools & Einstellungen / Web Application Firewall (ModSecurity) finden.

Ihnen stehen drei Konfigurationsmöglichkeiten zur Verfügung:

Aus Es findet keine Überprüfung statt
Nur Erkennung Es finden eine Überprüfung der HTTP-Anfragen statt. Ergibt die Überprüfung ein negatives Ergebnis, wird das Ergebnis protokolliert. Es wird jedoch keine weitere Aktion durchgeführt.
Ein Es findet ebenfalls eine Überprüfung der HTTP-Anfragen statt, bei einer negativen Prüfung wird eine HTTP-Fehlermeldung (403 Forbidden) gesendet
Zusätzlich zur Aktivierung muss ein Regelsatz definiert werden, der Dateien mit spezifischen Sicherheitsregeln beinhaltet. Anhand der Sicherheitsregeln wird jede HTTP-Anfrage durch die Web Application Firewall überprüft.
Empfehlenswert ist die Verwendung des Atomic ModSecurity Regelsatzes. Dieser Regelsatz ist kostenfrei und wird täglich aktualisiert.
Unter dem Menüpunkt Mein Profil / Profil & Einstellungen / Konfiguration können Sie zusätzlich die Tiefe der Web Application Firewall festlegen, neben vordefinierten Werten können Sie an dieser Stelle auch benutzerdefinierte Anweisungen festlegen.
 

 

  • Saturday, 10 January 2015