Brauche ich mod_security wirklich?

Question

Wenn Sie die Interaktion zwischen dem Client und Ihrem Server feingranular manipulieren möchten, ist mod_security die richtige Wahl. Es ist eine gute Open-Source-Lösung, wenn Sie eine „Web Application Firewall“ (WAF) implementieren möchten.

Wenn Sie nicht die Zeit aufwenden möchten, es richtig zu konfigurieren und Regeln zu schreiben, die für Ihre speziellen Anwendungen geeignet sind, wird der Nutzen geringer sein.

Wie andere Sicherheitslösungen wie netzwerk- und hostbasierte IDS werden WAF immer häufiger eingesetzt. Es sieht so aus, als ob WAF das Potenzial hat, sich zum Branchenstandard zu entwickeln. Dennoch ist wie bei IDS auch die Mod-Sicherheit nur so gut, wie die dafür verantwortliche Person bereit ist, sie zu gestalten.

Wenn Sie eine Anwendung hätten, die Sie nicht selbst entwickelt haben und über die Sie besondere Bedenken hätten, könnten Sie das potenzielle Risiko über mod_security begrenzen, ohne die Anwendung zu ändern.

Answer 1

Wenn Sie die Interaktion zwischen dem Client und Ihrem Server feingranular manipulieren möchten, ist mod_security die richtige Wahl. Es ist eine gute Open-Source-Lösung, wenn Sie eine „Web Application Firewall“ (WAF) implementieren möchten.

Wenn Sie nicht die Zeit aufwenden möchten, es richtig zu konfigurieren und Regeln zu schreiben, die für Ihre speziellen Anwendungen geeignet sind, wird der Nutzen geringer sein.

Wie andere Sicherheitslösungen wie netzwerk- und hostbasierte IDS werden WAF immer häufiger eingesetzt. Es sieht so aus, als ob WAF das Potenzial hat, sich zum Branchenstandard zu entwickeln. Dennoch ist wie bei IDS auch die Mod-Sicherheit nur so gut, wie die dafür verantwortliche Person bereit ist, sie zu gestalten.

Wenn Sie eine Anwendung hätten, die Sie nicht selbst entwickelt haben und über die Sie besondere Bedenken hätten, könnten Sie das potenzielle Risiko über mod_security begrenzen, ohne die Anwendung zu ändern.

Brauche ich mod_security wirklich?

Antwort1

verwandte Informationen