음....서버 호스팅 방화벽 선택 정보
음....서버 호스팅 방화벽 선택
본문
거래처의 서버가 노화되어 신규서버로 호스팅사 이전결정
상품은 구매형 서버호스팅
IPS 방화벽은 선택했는데 과연 실효성이 있을지 의문이고,
웹방화벽 딥파인더는 거래처에서 월 유지비용이 비싸다고 빼달라네요.
혹시 한국인터넷진흥원 휘슬, 캐슬 이용중이신분 계신가요?
일단 해외 아이피는 차단하고 서비스하기로하고 서버 이전을 결정했네요.
SIR회원분들은 보안 솔루션 어떤것을 사용하고 계시는지 궁금합니다.
제가 운영중인 서버는 와플 하드웨어 방화벽을 이용중입니다만...
보안에 돈을 투자하는것은 아까운게 아닌데 그게 말처럼 안쉽네요..ㅎㅎ
즐거운 하루되세요.
추천
0
0
댓글 11개
전 tripwire 와 ModSecurity를 함께 사용 중 입니다.
tripwire는 파일의 변동이 있는지 알려주는 것이며
ModSecurity 만 제대로 활용해도 막강한 방화벽이 됩니다.
휘슬, 캐슬은제가 안써봐서 모르겠고 portSentry도 괜찮은듯하니 참고하세요....^^
tripwire는 파일의 변동이 있는지 알려주는 것이며
ModSecurity 만 제대로 활용해도 막강한 방화벽이 됩니다.
휘슬, 캐슬은제가 안써봐서 모르겠고 portSentry도 괜찮은듯하니 참고하세요....^^
@亞波治 댓글 감사합니다. 지금 쓰고 있는 보안 모듈이 ModSecurity입니다.
그래서 지금까지 그나마 안전하게 돌아갔나요? ㅎㅎ
tripwire나 portSentry도 많이 들어본 단어네요.
공개 툴 중에도 쓸만한 것들이 많네요.
그럼 IPS 서비스 가입하고 웹 방화벽은 tripwire + ModSecurity로 가야겠네요.
고민 덜게되어 정말 고맙습니다. 행복한 하루되세요.
그래서 지금까지 그나마 안전하게 돌아갔나요? ㅎㅎ
tripwire나 portSentry도 많이 들어본 단어네요.
공개 툴 중에도 쓸만한 것들이 많네요.
그럼 IPS 서비스 가입하고 웹 방화벽은 tripwire + ModSecurity로 가야겠네요.
고민 덜게되어 정말 고맙습니다. 행복한 하루되세요.
저는 그냥 웹방화벽은 다 풀어놓고 OS 방화벽 iptables만 사용합니다. 언급한 방화벽 사용하다가 정상 패킷이 막히는 경우가 있어서......기존에는 사용했다가 이제는 안합니다. 굳이 하나 더 하자면 전 다 가상서버라 상단에 pfsense 공개용 방화벽을 사용하긴 합니다.
웹방화벽은 nginx + naxsi 씁니다.
이것보다 성능 높은 조합이 없네요.
이것보다 성능 높은 조합이 없네요.
@명랑폐인 ModSecurity처럼 무료인가요? 호스팅 업체에서는 서비스하지 않는것 같던데요.
유익한 정보 고맙습니다.
유익한 정보 고맙습니다.
@컴대장 naxsi는 nginx 전용 방화벽입니다.
아파치를 사용 하신다면 ModSecurity 를 사용 하시면 됩니다.
ModSecurity 롤셋은 OWASP ModSecurity Core Rule Set (CRS)을 추천 드립니다. 무료입니다....^^
아파치를 사용 하신다면 ModSecurity 를 사용 하시면 됩니다.
ModSecurity 롤셋은 OWASP ModSecurity Core Rule Set (CRS)을 추천 드립니다. 무료입니다....^^
@成鑄勳 조언 감사합니다. 그렇게 해야겠네요.
@컴대장 일반 웹호스팅이면, 웹호스팅업체에서 제공하는 웹방화벽을 써야 할것 같네요.
@명랑폐인 딥파인더 월 10만원에 서비스하더라구요.ㅠㅠ
음........
그냥 클라우드플레어를 씁니다..ㅋㅋ
