서버를 새로 설치하고 있는데 실제로 설치가 가능한지 여부에 대한 조언을 구하고 있습니다.필요아파치 mod_security모듈.
나는 내 서버에 관해서는 약간 보안 편집증이 있다고 생각하지만 mod_security의 새로운 구성을 설치하고 디버깅하는 데 모든 번거로움을 겪을 가치가 있습니까?
답변1
클라이언트와 서버 간의 상호 작용을 세밀하게 조작하려면 mod_security를 사용하는 것이 좋습니다. "웹 애플리케이션 방화벽"을 구현하려는 경우 이는 훌륭한 오픈 소스 솔루션입니다. (WAF)
적절하게 구성하고 특정 응용 프로그램에 적합한 규칙을 작성하는 데 시간을 소비하고 싶지 않으면 이점이 더 제한됩니다.
네트워크 및 호스트 기반 IDS와 같은 다른 보안 솔루션과 마찬가지로 WAF도 점점 보편화되고 있습니다. WAF는 업계 표준이 될 가능성이 있는 것으로 보입니다. 그럼에도 불구하고 IDS와 마찬가지로 mod_security는 이를 담당하는 사람이 기꺼이 만들려는 만큼만 우수합니다.
개발하지 않았거나 특히 우려되는 애플리케이션이 있는 경우 애플리케이션을 수정하지 않고도 mod_security를 통해 잠재적인 위험을 제한할 수 있습니다.