Я выполняю чистую установку своего сервера и ищу совет, действительно ли я необходимость апач mod_security модуль.
Я считаю себя немного параноиком безопасности, когда дело касается моих серверов, но стоит ли тратить время на установку и отладку новой конфигурации mod_security?
Если вы хотите детально управлять взаимодействием между клиентом и вашим сервером, вам подойдет mod_security. Это прекрасное решение с открытым исходным кодом, если вы хотите реализовать «брандмауэр веб-приложений». (WAF)
Если вы не хотите тратить время на его правильную настройку и написание правил, подходящих для ваших конкретных приложений, преимущество будет более ограниченным.
Как и другие решения безопасности, такие как IDS на основе сети и хоста, WAF становится все более распространенным явлением. Похоже, что WAF может стать стандартом в отрасли. Тем не менее, как и в случае с IDS, mod_security хорош настолько, насколько человек, ответственный за него, желает это сделать.
Если у вас есть приложение, которое вы не разрабатывали и которое вас особенно беспокоило, вы можете ограничить потенциальный риск с помощью mod_security, не изменяя приложение.