Necesidade do ModSecurity se o Apache estiver por trás do Nginx

Question

Necesidade do ModSecurity se o Apache estiver por trás do Nginx

#1 resposta do (4 votos)
#2 resposta do (2 votos)

2

Eu tenho meu Apache instalado por trás do Nginx. Então, todo pedido que entrar é feito pela primeira vez pelo Nginx. Se houver conteúdo dinâmico necessário, a solicitação será enviada ao Apache, que escuta na porta 8080.

Configuração básica de proxy reverso.

Agora, com essa configuração, o primeiro ponto de entrada é o Nginx. Ainda é necessário instalar o ModSecurity para proteger o Apache contra solicitações indesejadas.

Ou eu deveria focar apenas em proteger o Nginx, já que este é o primeiro ponto de entrada.

Todas as sugestões são bem vindas.

security nginx apache-2.2 mod-security

por Saif Bechan 15.04.2010 / 16:57

2 respostas

2

Seu foco principal deve estar nas próprias aplicações. Coisas como Nginx e mod_security são addons úteis, uma primeira linha de defesa, talvez, mas eles não podem fazer nada se o seu webapplication tiver furos gritantes nele.

por 15.04.2010 / 17:44

Tags security nginx apache-2.2 mod-security

Lista de portas e aplicativos Como você armazena em cache páginas da web com um cabeçalho personalizado usando o proxy reverso de cache, como o Squid, o Varnish ou o Nginx?

score 4 · Accepted Answer

Eu diria sim para endurecer o NginX o máximo possível e sim para usar o ModSecurity no servidor Apache se o seu site estiver hospedando qualquer tipo de conteúdo web ou dinâmico que possa ser contribuído pelos usuários finais, como comentários. Praticamente, se o seu site tiver formulários, o ModSecurity é uma boa ideia.

O ModSecurity não protege o Apache por digitação. Ele protege os aplicativos da web e os formulários que estão sendo usados na exploração. Por isso, o objetivo é ajudar a proteger o site de XSS , Injeção de SQL e ataques de CSRF / XSRF .