ModSecurity Comodo WAF (Web Application Firewall)
ModSecurity Comodo WAF (Web Application Firewall) is een krachtige beveiligingsoplossing voor webservers. Deze firewall beschermt websites en webapplicaties tegen uiteenlopende cyberdreigingen, zoals SQL-injecties, cross-site scripting (XSS), brute-force aanvallen en DDoS-aanvallen. Daarnaast biedt ModSecurity uitgebreide logging, real-time monitoring en toegangscontrole.
ModSecurity uitschakelen op een Plesk-server
In sommige situaties kan het nodig zijn om ModSecurity tijdelijk uit te schakelen voor een specifieke website op een Plesk-server.
Maak hiervoor het volgende bestand aan:
/home/vhosts/domeinnaam/conf/vhosts.conf
Voeg vervolgens onderstaande configuratie toe:
<IfModule mod_security.c>
# Schakel ModSecurity filtering uit
SecFilterEngine Off
# Schakel POST-scanning uit
SecFilterScanPOST Off
</IfModule>
Nadat het bestand is opgeslagen, moet Apache de nieuwe configuratie inlezen. Voer hiervoor het volgende commando uit:
/usr/local/psa/admin/sbin/websrvmng -u --vhost-name=DOMEIN.NL
ModSecurity installeren op DirectAdmin
Met de onderstaande commando’s installeer en activeer je ModSecurity met de Comodo-regelset binnen DirectAdmin:
cd /usr/local/directadmin/custombuild
./build update
./build set modsecurity yes
./build set modsecurity_ruleset "comodo"
./build modsecurity
./build modsecurity_rules
./build rewrite_confs
Na de installatie is ModSecurity actief en wordt het verkeer naar je websites automatisch gecontroleerd op verdachte activiteiten.
ModSecurity beheren in DirectAdmin
Na de installatie kun je ModSecurity eenvoudig beheren via het DirectAdmin-controlepaneel.
- Log in op DirectAdmin.
- Ga naar Extra Features.
- Klik op ModSecurity of Comodo WAF (afhankelijk van de geïnstalleerde versie).
Hier vind je een overzicht van de beveiligingsinstellingen en logbestanden. Via de verschillende tabbladen kun je onder andere regels beheren, uitzonderingen configureren en beveiligingsinstellingen aanpassen.
Voordelen van ModSecurity Comodo WAF
- Bescherming tegen SQL-injecties en XSS-aanvallen.
- Real-time monitoring van webverkeer.
- Uitgebreide logging en rapportage.
- Bescherming tegen brute-force en DDoS-aanvallen.
- Eenvoudige integratie met Plesk en DirectAdmin.
- Regelmatige updates van de Comodo WAF-regelset.
Conclusie
ModSecurity in combinatie met de Comodo WAF-regelset biedt een effectieve extra beveiligingslaag voor websites en webapplicaties. Of je nu gebruikmaakt van Plesk of DirectAdmin, de installatie en configuratie zijn relatief eenvoudig en dragen aanzienlijk bij aan de beveiliging van je hostingomgeving.