<div dir="ltr">Ciao Pietro,<div>la macchina che per il momento ho attivato è esattamente Apache + Mod_Security (con Owasp).<br>Circa 10 anni fa usavo un WAF con GUI, dove potevo gestire le Wildcard SSL o certificati vari in maniera agile da interfaccia grafica, il prodotto era:</div><div>Armorlogic Profence WAF<br>che purtroppo dal 2011 sembra non essere più open, ed oggi sia diventato </div><div><a href="https://www.alertlogic.com/managed-detection-and-response/web-applications/web-application-firewall/">https://www.alertlogic.com/managed-detection-and-response/web-applications/web-application-firewall/</a><br></div><div><br></div><div><br></div><div>ModSecurity, da gnorante, serve molto per la parte di security appunto, ho installato anche una componente che dovrebbe darmi dei grafici, ma nessuna interfaccia di gestione per i siti ed il loro redirect.</div><div><br></div><div>Ho ancora parecchio da studiare</div><div><br></div><div>Grazie</div><div><br></div><div></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno gio 18 feb 2021 alle ore 20:40 Pietro Bertera <<a href="mailto:pietro@bertera.it">pietro@bertera.it</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Apache mod_security potrebbe essere un buon candidato</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 18, 2021, 13:05 Carlo Filippetto <<a href="mailto:carlo.filippetto@gmail.com" target="_blank">carlo.filippetto@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Ciao a tutti,<div>ho cambiato ditta e finalmente riprendo a giocare un po con linux (tempo permettendo).</div><div>Hanno alcuni servizi interni esposti su internet con un proxy-server apache configurato solo per inoltrare le richieste in arrivo sulla sola porta 80, oltretutto nemmeno in DMZ.</div><div>Mi piacerebbe mettere in piedi una soluzione più sicura, magari con dei certificati, modsecurity ecc... ecc...</div><div><br></div><div>Un tempo avevo un servizio WAF di questo tipo con interfaccia web tramite la quale potevo gestire i siti proxati interni.</div><div><br></div><div>Qualche consiglio?</div><div><br></div><div>Grazie mille ed un saluto a tutti.</div><div><br></div><div>CIAO</div><div><br></div><div><br></div><div></div></div>
<br>
-- <br>
Mailing list info: <a href="https://lists.linux.it/listinfo/gl-como" rel="noreferrer noreferrer" target="_blank">https://lists.linux.it/listinfo/gl-como</a><br>
</blockquote></div>
<br>
-- <br>
Mailing list info: <a href="https://lists.linux.it/listinfo/gl-como" rel="noreferrer" target="_blank">https://lists.linux.it/listinfo/gl-como</a><br>
</blockquote></div>