Necesidade do ModSecurity se o Apache estiver por trás do Nginx

2

Eu tenho meu Apache instalado por trás do Nginx. Então, todo pedido que entrar é feito pela primeira vez pelo Nginx. Se houver conteúdo dinâmico necessário, a solicitação será enviada ao Apache, que escuta na porta 8080.

Configuração básica de proxy reverso.

Agora, com essa configuração, o primeiro ponto de entrada é o Nginx. Ainda é necessário instalar o ModSecurity para proteger o Apache contra solicitações indesejadas.

Ou eu deveria focar apenas em proteger o Nginx, já que este é o primeiro ponto de entrada.

Todas as sugestões são bem vindas.

    
por Saif Bechan 15.04.2010 / 16:57

2 respostas

4

Eu diria sim para endurecer o NginX o máximo possível e sim para usar o ModSecurity no servidor Apache se o seu site estiver hospedando qualquer tipo de conteúdo web ou dinâmico que possa ser contribuído pelos usuários finais, como comentários. Praticamente, se o seu site tiver formulários, o ModSecurity é uma boa ideia.

O ModSecurity não protege o Apache por digitação. Ele protege os aplicativos da web e os formulários que estão sendo usados na exploração. Por isso, o objetivo é ajudar a proteger o site de XSS , Injeção de SQL e ataques de CSRF / XSRF .

    
por 15.04.2010 / 17:32
2

Seu foco principal deve estar nas próprias aplicações. Coisas como Nginx e mod_security são addons úteis, uma primeira linha de defesa, talvez, mas eles não podem fazer nada se o seu webapplication tiver furos gritantes nele.

    
por 15.04.2010 / 17:44