Ja, mod_security funktioniert auch mit nginx in Plesk. Plesk bietet eine ModSecurity-Komponente für nginx, die die ModSecurity-3.0-Web-Application-Firewall (WAF) für Nginx implementiert.
Um ModSecurity mit nginx in Plesk zu verwenden, müssen Sie zunächst die ModSecurity-Komponente installieren. Sie können dies tun, indem Sie zu Tools & Einstellungen > Updates & Upgrades > Komponenten hinzufügen/entfernen > Gruppe Webhosting gehen und die ModSecurity-Komponente auswählen.
Sobald die ModSecurity-Komponente installiert ist, können Sie sie aktivieren. Dazu gehen Sie zu Tools & Einstellungen > Web Application Firewall (ModSecurity) und aktivieren die Option “ModSecurity aktivieren”.
Sie können ModSecurity auch in einem Testmodus verwenden, um zu sehen, ob es Ihre Anwendungen blockiert. Dazu aktivieren Sie die Option “ModSecurity im Testmodus aktivieren”. Im Testmodus wird ModSecurity keine Anfragen blockieren, sondern nur Protokolle generieren.
ModSecurity ist eine leistungsstarke WAF, die Ihre Webanwendungen vor einer Reihe von Angriffen schützen kann. Wenn Sie nginx in Plesk verwenden, können Sie ModSecurity verwenden, um Ihre Anwendungen noch besser zu schützen.
Hier sind die Schritte, um ModSecurity mit nginx in Plesk zu verwenden:
Voraussetzungen:
Anleitung:
Gehen Sie zu Tools & Einstellungen > Updates & Upgrades > Komponenten hinzufügen/entfernen > Gruppe Webhosting und wählen Sie die ModSecurity-Komponente aus. Klicken Sie auf “Installieren”.
Gehen Sie zu Tools & Einstellungen > Web Application Firewall (ModSecurity) und aktivieren Sie die Option “ModSecurity aktivieren”.
Um ModSecurity in einem Testmodus zu verwenden, aktivieren Sie die Option “ModSecurity im Testmodus aktivieren”. Im Testmodus wird ModSecurity keine Anfragen blockieren, sondern nur Protokolle generieren.
Fazit:
ModSecurity ist eine leistungsstarke WAF, die Ihre Webanwendungen vor einer Reihe von Angriffen schützen kann. Wenn Sie nginx in Plesk verwenden, können Sie ModSecurity verwenden, um Ihre Anwendungen noch besser zu schützen.
In der heutigen digitalen Welt, in der die Sicherheit unserer persönlichen Informationen von größter Bedeutung…
SMTP Smuggling ist eine neue Angriffstechnik, die es Angreifern ermöglicht, gefälschte E-Mails zu versenden, die…
Pro ePA: Klarer Überblick für Ärzte: Die ePA macht es Ärzten leichter, alle wichtigen Infos über…
Hybrid-Analysis.com ist ein kostenloser Malware-Analyse-Service für die Community. Mit diesem Service können Sie Dateien zur eingehenden…
Ransomware-Prognose 2024: Die vier gefährlichsten Ransomware-Banden Ransomware ist eine der größten Bedrohungen für die Cybersicherheit…
Getestet mit Debian 12.2 / AlmaLinux Wie man MariaDB automatisch neu startet, wenn die Swap-Auslastung…