Nuxit Spain - Grupo Magic Online
¿En qué podemos ayudarte hoy?

A tu disposición diversos artículos para que la experiencia con su Alojamiento Web sea fantástica.

Configurar Firewall para aplicaciones web (ModSecurity)

Ruta:

Una herramienta interesante incluida en Plesk es ModSecurity, se trata de un cortafuegos para aplicaciones web protegiéndolo de ataques que pueda recibir. Para configurarlo siga los pasos que indicamos a continuación:

Paso 1: Acceda a su panel de control Plesk, si tiene dudas puede consultar ¿Como acceder al panel de control Plesk?

Paso 2. Acceder al enlace Herramientas y configuraciones–>Firewall para aplicaciones web (ModSecurity)

Paso 3: Acceder a la pestaña Configuración.
En esta pestaña debe elegir el conjunto de reglas que va a implementar en su servidor. Algunos de los paquetes de reglas que elija pueden solicitar que se registre en sus webs. Solo tiene que registrarse en ellas y volver a su panel Plesk para completar el formulario de acceso y poder activar el conjunto de reglas. (Por ejemplo si utiliza el conjunto de reglas Comodo ModSecurity deberá acceder a https://accounts.comodo.com/cwaf/management/signup para el registro)

OpcionesModSecurity

 

Paso 3: Completar los parámetros de configuración.
Es recomendable activar la actualización de las reglas ya que tendrá sus directivas de seguridad al día.

Puede predefinir el nivel de análisis de las reglas de seguridad. Tenga en cuenta en la opción exhaustiva puede ser a veces muy restrictiva por lo que deberá aislar algunas reglas en caso de error.

Por último si tiene reglas propias realizadas por usted o compradas puede introducirlas en el espacio directivas personalizadas.

OpcionesModSecurity2

 

Paso 4: Acceder a la pestaña General, visualizar los ficheros de log.
En el enlace  Archivo de registro de ModSecurity puede observar la ejecución de las reglas de seguridad así como identificar cada una con un número único (id)

Descargue si desea el fichero de log haciendo clic sobre el enlace archivo comprimido de registros

LogModSecurity

 

Paso 5: Excepciones
Tal y como hemos comentado antes si detecta que alguna directiva de seguridad está filtrando una zona legítima de su web puede obviar esta regla introduciendo el id de la regla en el apartado IDs de reglas de seguridad. De esta forma usted creará una regla de lista blanca para esa regla y no se tendrá en cuenta.

ReglasSeguridad

 

Nuxit

ASISTENCIA

NUESTROS PRODUCTOS

Facebook
Twitter
LinkedIn
Contact

SOBRE NOSOTROS

Nuxit, perteneciente al grupo Magic Online es un proveedor de servicios de Internet y alojamiento dedicado con más de 25 años de experiencia. Más de 60.000 clientes confían en nosotros y en nuestros tres centros de datos, donde alojamos más de 200.000 páginas web. Magic Online es una de las empresas líderes en materia de alojamiento web, gestión de servicios, servidores y aplicaciones SaaS.

Nuxit Spain - Grupo Magic Online

Nuxit – Grupo Magic Online
Calle Imagen 12, 41003  Sevilla (Spain)
Teléfono : 910 059 058

Bande-paiement