Estoy haciendo una instalación limpia de mi servidor y estoy buscando algún consejo sobre si realmente puedo o nonecesidadel módulo Apache mod_security.
Me considero un poco paranoico con la seguridad cuando se trata de mis servidores, pero ¿vale la pena pasar por todas las molestias para instalar y depurar una nueva configuración de mod_security?
Respuesta1
Si desea tener una manipulación detallada de la interacción entre el cliente y su servidor, mod_security es el camino a seguir. Es una excelente solución de código abierto si desea implementar un "Firewall de aplicaciones web". (WAF)
Si no desea perder tiempo configurándolo adecuadamente y escribiendo reglas adecuadas para sus aplicaciones particulares, el beneficio será más limitado.
Al igual que con otras soluciones de seguridad, como IDS basados en red y host, WAF se está volviendo más común. Parece que WAF tiene potencial para convertirse en un estándar en la industria. Sin embargo, al igual que con IDS, mod_security sólo es bueno si la persona responsable está dispuesta a hacerlo.
Si tuviera una aplicación que no desarrolló y le preocupaba especialmente, podría limitar el riesgo potencial a través de mod_security sin modificar la aplicación.