Estou fazendo uma instalação limpa do meu servidor e estou procurando alguns conselhos sobre se realmente devo ou nãoprecisaro módulo Apache mod_security.
Eu me considero um pouco paranóico com segurança quando se trata de meus servidores, mas vale a pena passar por todo o trabalho para instalar e depurar uma nova configuração do mod_security?
Responder1
Se você deseja uma manipulação refinada da interação entre o cliente e seu servidor, mod_security é o caminho a percorrer. É uma ótima solução de código aberto se você deseja implementar um “Firewall de aplicativo da Web”. (WAF)
Se você não quiser gastar tempo configurando-o adequadamente e escrevendo regras adequadas para suas aplicações específicas, o benefício será mais limitado.
Tal como acontece com outras soluções de segurança, como IDS baseados em rede e host, o WAF está se tornando mais comum. Parece que o WAF tem potencial para se tornar um padrão na indústria. No entanto, como acontece com o IDS, o mod_security só é tão bom quanto a pessoa responsável por ele estiver disposta a fazê-lo.
Se você tivesse um aplicativo que não desenvolveu e com o qual estivesse particularmente preocupado, poderia limitar o risco potencial por meio do mod_security sem modificar o aplicativo.