¿Puede un proxy inverso proteger de la explotación del servidor web? [cerrado]

Question

¿Puede un proxy inverso proteger de la explotación del servidor web? [cerrado]

#1 de Damon Johnstone (2 votos)

-1

Estoy buscando una solución de seguridad para mi servidor web Apache en el entorno de Windows para servicios autenticados publicados en Internet, no puedo configurar una DMZ porque está muy conectada a todos los demás servidores de esa red.

Mi pregunta es: ¿Puede un proxy inverso protegerme de los ataques de apache? Estaba pensando, por ejemplo, en NetScaler AD para autenticar a los usuarios y luego dejarlos pasar a Apache.

Escribo esta pregunta principalmente porque no sé qué es un exploit de apache y cómo puedo usarlo para perforar un sistema.

exploit windows apache proxy dmz

pregunta Tobia 30.08.2017 - 08:30

fuente

1 respuesta

Lea otras preguntas en las etiquetas exploit windows apache proxy dmz

infraestructura de clave pública RSA ¿Debo poner en lista negra a los países para detener los ataques de fuerza bruta?

score 2 · Answer 1

Un proxy inverso solo no protegerá de las vulnerabilidades. Generalmente, usaría un proxy inverso junto con un Servidor de seguridad de aplicación web ( enlace ) para proteger un sitio web / servidor .

Puede ver algo como ModSecurity ( enlace ) para proporcionar alguna funcionalidad WAF.

Hay herramientas comerciales como F5 ASM ( enlace ) o Fortinet FortiWeb (< a href="https://www.fortinet.com/products/web-application-firewall/fortiweb.html"> enlace ) también. Sin embargo, son caros, ya que son productos empresariales.

Espero que esto ayude.