У меня установлен Apache за Nginx. Таким образом, каждый поступающий запрос сначала обрабатывается Nginx. Если требуется динамический контент, запрос отправляется в Apache, который прослушивает порт 8080.
Довольно простая настройка обратного прокси.
Теперь с этой настройкой первой точкой входа является Nginx. Нужно ли еще установить ModSecurity для защиты Apache от нежелательных запросов.
Или я должен сосредоточиться на защите Nginx, поскольку это первая точка входа.
Все предложения приветствуются.
Я бы сказал «да» в отношении максимального усиления защиты NginX и «да» в отношении использования ModSecurity на сервере Apache, если на вашем сайте размещены какие-либо веб-приложения или динамический контент, который может быть добавлен конечными пользователями, например комментарии. В значительной степени, если на вашем веб-сайте есть формы, ModSecurity - хорошая идея.
ModSecurity не защищает Apache по отдельности. Он защищает веб-приложения и формы, которые он обслуживает, от эксплуатации. Таким образом, его цель - защитить сайт от XSS, SQL-инъекция, и CSRF / XSRF атаки.
Вы должны сосредоточиться на самих приложениях. Такие вещи, как Nginx и mod_security, являются полезными аддонами, возможно, первой линией защиты, но они ничего не могут сделать, если в вашем веб-приложении есть явные дыры.