ModSecurity Comodo WAF (Web Application Firewall)

ModSecurity Comodo WAF (Web Application Firewall) is een krachtige beveiligingsoplossing voor webservers. Deze firewall beschermt websites en webapplicaties tegen uiteenlopende cyberdreigingen, zoals SQL-injecties, cross-site scripting (XSS), brute-force aanvallen en DDoS-aanvallen. Daarnaast biedt ModSecurity uitgebreide logging, real-time monitoring en toegangscontrole.

ModSecurity uitschakelen op een Plesk-server

In sommige situaties kan het nodig zijn om ModSecurity tijdelijk uit te schakelen voor een specifieke website op een Plesk-server.

Maak hiervoor het volgende bestand aan:

/home/vhosts/domeinnaam/conf/vhosts.conf

Voeg vervolgens onderstaande configuratie toe:

<IfModule mod_security.c>
    # Schakel ModSecurity filtering uit
    SecFilterEngine Off

    # Schakel POST-scanning uit
    SecFilterScanPOST Off
</IfModule>

Nadat het bestand is opgeslagen, moet Apache de nieuwe configuratie inlezen. Voer hiervoor het volgende commando uit:

/usr/local/psa/admin/sbin/websrvmng -u --vhost-name=DOMEIN.NL

ModSecurity installeren op DirectAdmin

Met de onderstaande commando’s installeer en activeer je ModSecurity met de Comodo-regelset binnen DirectAdmin:

cd /usr/local/directadmin/custombuild
./build update
./build set modsecurity yes
./build set modsecurity_ruleset "comodo"
./build modsecurity
./build modsecurity_rules
./build rewrite_confs

Na de installatie is ModSecurity actief en wordt het verkeer naar je websites automatisch gecontroleerd op verdachte activiteiten.

ModSecurity beheren in DirectAdmin

Na de installatie kun je ModSecurity eenvoudig beheren via het DirectAdmin-controlepaneel.

  1. Log in op DirectAdmin.
  2. Ga naar Extra Features.
  3. Klik op ModSecurity of Comodo WAF (afhankelijk van de geïnstalleerde versie).
DirectAdmin hostingpaneel ModSecurity Comodo WAF (Web Application Firewall)

Hier vind je een overzicht van de beveiligingsinstellingen en logbestanden. Via de verschillende tabbladen kun je onder andere regels beheren, uitzonderingen configureren en beveiligingsinstellingen aanpassen.

ModSecurity Comodo WAF (web-application firewall)

Voordelen van ModSecurity Comodo WAF

  • Bescherming tegen SQL-injecties en XSS-aanvallen.
  • Real-time monitoring van webverkeer.
  • Uitgebreide logging en rapportage.
  • Bescherming tegen brute-force en DDoS-aanvallen.
  • Eenvoudige integratie met Plesk en DirectAdmin.
  • Regelmatige updates van de Comodo WAF-regelset.

Conclusie

ModSecurity in combinatie met de Comodo WAF-regelset biedt een effectieve extra beveiligingslaag voor websites en webapplicaties. Of je nu gebruikmaakt van Plesk of DirectAdmin, de installatie en configuratie zijn relatief eenvoudig en dragen aanzienlijk bij aan de beveiliging van je hostingomgeving.

Add a Comment

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *