[MontelLUG] Configurazione apache
Samuele
samuele.zanin a tiscali.it
Gio 22 Dic 2011 18:43:02 CET
Il 22/12/2011 10:22, Manuel Dalla Lana ha scritto:
>
> Alla luce di questa affermazione dico: fai una nuova VM che fa da load
> balancer/reverse proxy (mod_proxy) e che risponda all'ip pubblico
> sulla 80, poi da li giri le richieste al server giusto in base al
> dominio e ACL.
Mi sa che è quello che farò. Devo decidere però se lasciare l'ip
pubblico sul server esistente (che ha oltre ad apache, posta, ftp, vpn,
altro che adesso non ricordo) oppure assegnare l'ip pubblico alla nuova
macchina e forwardare anche tutti gli altri servizi (ci sarebbe una
terza opzione con un doppio forward ma lasciamo perdere). Al firewall
non faccio fare il nat della porta 80 in quanto ha un concetto di NAT
limitato e tutto suo.
> Feature aggiuntiva: puoi filtrare attacchi noti alle webapp pubbliche
Per questo, c'è qualche modulo/plugin apposito che si aggiorna
periodicamente oppure vanno fixate/bloccate a manina tutte le volte che
si viene a conoscenza di qualche vulnerabilità?
More information about the montellug
mailing list