Ja, mod_security funktioniert auch mit nginx in Plesk. Plesk bietet eine ModSecurity-Komponente für nginx, die die ModSecurity-3.0-Web-Application-Firewall (WAF) für Nginx implementiert.
Um ModSecurity mit nginx in Plesk zu verwenden, müssen Sie zunächst die ModSecurity-Komponente installieren. Sie können dies tun, indem Sie zu Tools & Einstellungen > Updates & Upgrades > Komponenten hinzufügen/entfernen > Gruppe Webhosting gehen und die ModSecurity-Komponente auswählen.
Sobald die ModSecurity-Komponente installiert ist, können Sie sie aktivieren. Dazu gehen Sie zu Tools & Einstellungen > Web Application Firewall (ModSecurity) und aktivieren die Option „ModSecurity aktivieren“.
Sie können ModSecurity auch in einem Testmodus verwenden, um zu sehen, ob es Ihre Anwendungen blockiert. Dazu aktivieren Sie die Option „ModSecurity im Testmodus aktivieren“. Im Testmodus wird ModSecurity keine Anfragen blockieren, sondern nur Protokolle generieren.
ModSecurity ist eine leistungsstarke WAF, die Ihre Webanwendungen vor einer Reihe von Angriffen schützen kann. Wenn Sie nginx in Plesk verwenden, können Sie ModSecurity verwenden, um Ihre Anwendungen noch besser zu schützen.
Hier sind die Schritte, um ModSecurity mit nginx in Plesk zu verwenden:
- Installieren Sie die ModSecurity-Komponente für nginx.
- Aktivieren Sie ModSecurity.
- (Optional) Aktivieren Sie den Testmodus.
Voraussetzungen:
- Plesk Obsidian oder höher
- Nginx 1.14 oder höher
Anleitung:
- Installieren Sie die ModSecurity-Komponente für nginx.
Gehen Sie zu Tools & Einstellungen > Updates & Upgrades > Komponenten hinzufügen/entfernen > Gruppe Webhosting und wählen Sie die ModSecurity-Komponente aus. Klicken Sie auf „Installieren“.
- Aktivieren Sie ModSecurity.
Gehen Sie zu Tools & Einstellungen > Web Application Firewall (ModSecurity) und aktivieren Sie die Option „ModSecurity aktivieren“.
- (Optional) Aktivieren Sie den Testmodus.
Um ModSecurity in einem Testmodus zu verwenden, aktivieren Sie die Option „ModSecurity im Testmodus aktivieren“. Im Testmodus wird ModSecurity keine Anfragen blockieren, sondern nur Protokolle generieren.
Fazit:
ModSecurity ist eine leistungsstarke WAF, die Ihre Webanwendungen vor einer Reihe von Angriffen schützen kann. Wenn Sie nginx in Plesk verwenden, können Sie ModSecurity verwenden, um Ihre Anwendungen noch besser zu schützen.