Un proxy inverso può proteggere dall'exploit del server web? [chiuso]

Question

Un proxy inverso può proteggere dall'exploit del server web? [chiuso]

#1 da (2 voti)

-1

Sto cercando una soluzione di sicurezza per il mio server web Apache in ambiente Windows per servizi autenticati pubblicati su Internet, non riesco a configurare una DMZ perché è pesantemente connessa a tutti gli altri server di quella rete.

La mia domanda è: un proxy inverso può proteggermi dagli exploit di apache? Ad esempio, stavo pensando a NetScaler AD per autenticare gli utenti e poi lasciarlo passare ad apache.

Sto scrivendo questa domanda principalmente perché non so che cos'è un exploit apache e come posso usarlo per bucare un sistema.

windows apache proxy exploit dmz

posta Tobia 30.08.2017 - 08:30

fonte

1 risposta

Leggi altre domande sui tag windows apache proxy exploit dmz

Infrastruttura a chiave pubblica RSA Autenticazione sotto vincoli: solo informazioni pubbliche [chiusa]

score 2 · Answer 1

Un proxy inverso da solo non proteggerà dagli exploit. In genere, si utilizza un proxy inverso insieme a un firewall dell'applicazione Web ( collegamento ) per proteggere un sito Web / server .

Potresti dare un'occhiata a qualcosa come ModSecurity ( link ) per fornire alcune funzionalità WAF.

Esistono strumenti commerciali come F5 ASM ( link ) o Fortinet FortiWeb (< a href="https://www.fortinet.com/products/web-application-firewall/fortiweb.html"> link ) anche. Sono costosi però, essendo prodotti aziendali.

Spero che questo aiuti.