[gl-como] Consiglio su WAF Proxy Server
Carlo Filippetto
carlo.filippetto@gmail.com
Ven 19 Feb 2021 09:19:45 CET
Ciao Pietro,
la macchina che per il momento ho attivato č esattamente Apache +
Mod_Security (con Owasp).
Circa 10 anni fa usavo un WAF con GUI, dove potevo gestire le Wildcard SSL
o certificati vari in maniera agile da interfaccia grafica, il prodotto era:
Armorlogic Profence WAF
che purtroppo dal 2011 sembra non essere pių open, ed oggi sia diventato
https://www.alertlogic.com/managed-detection-and-response/web-applications/web-application-firewall/
ModSecurity, da gnorante, serve molto per la parte di security appunto, ho
installato anche una componente che dovrebbe darmi dei grafici, ma nessuna
interfaccia di gestione per i siti ed il loro redirect.
Ho ancora parecchio da studiare
Grazie
Il giorno gio 18 feb 2021 alle ore 20:40 Pietro Bertera <pietro@bertera.it>
ha scritto:
> Apache mod_security potrebbe essere un buon candidato
>
> On Thu, Feb 18, 2021, 13:05 Carlo Filippetto <carlo.filippetto@gmail.com>
> wrote:
>
>> Ciao a tutti,
>> ho cambiato ditta e finalmente riprendo a giocare un po con linux (tempo
>> permettendo).
>> Hanno alcuni servizi interni esposti su internet con un proxy-server
>> apache configurato solo per inoltrare le richieste in arrivo sulla sola
>> porta 80, oltretutto nemmeno in DMZ.
>> Mi piacerebbe mettere in piedi una soluzione pių sicura, magari con dei
>> certificati, modsecurity ecc... ecc...
>>
>> Un tempo avevo un servizio WAF di questo tipo con interfaccia web tramite
>> la quale potevo gestire i siti proxati interni.
>>
>> Qualche consiglio?
>>
>> Grazie mille ed un saluto a tutti.
>>
>> CIAO
>>
>>
>>
>> --
>> Mailing list info: https://lists.linux.it/listinfo/gl-como
>>
>
> --
> Mailing list info: https://lists.linux.it/listinfo/gl-como
>
-------------- parte successiva --------------
Un allegato HTML č stato rimosso...
URL: <http://lists.linux.it/pipermail/gl-como/attachments/20210219/84c52884/attachment.htm>
Maggiori informazioni sulla lista
gl-como