Comprendo que hay ya una pregunta similar a esta , pero esto es algo así como un seguimiento.
Entiendo que un servidor proxy inverso por sí mismo no es útil como medida de seguridad de la aplicación web porque simplemente "oculta" el servidor que está detrás de él, protegiéndolo de las huellas dactilares, posiblemente DDoS, yada yada. Sin embargo, creo que la implementación de say snort + squid podría lograr cierta seguridad a nivel de aplicación porque podría analizar el tráfico en busca de patrones de ataque comunes. Pero no he visto mucha información en la red sobre qué productos, proyectos de código abierto o incluso recetas para este tipo de sistema están disponibles.
La motivación para esta pregunta es que soy compatible con una aplicación OLD antigua que se basa en una versión de Apache2 muy modificada, insegura y no actualizable. NO PUEDO simplemente colocar mod_security2 en la configuración, no funcionará (no puedo hacer que las fuentes de esta distribución desordenada de apache para compilar mod_security2). Entonces, pensé que lo mejor sería implementar un tipo de solución de proxy inverso, ya que no solo solucionaría mi problema inmediato para esta aplicación heredada, sino que, si se configuraba correctamente, podía ver que se utilizaba para aplicaciones futuras como bien - la seguridad de la aplicación web central.
¿Mi modo de pensar es incorrecto? Si no está totalmente fuera de la base, debe haber algunas soluciones, productos, proyectos, recetas, etc. existentes por ahí. ¿Es squid + snort todo lo que necesito?
EDITAR: ¿Y cómo funciona todo esto cuando necesito hacer esto también con el tráfico cifrado?