Как использовать modsecurity на AWS EC2 с ELB

LivePark

06.04.2023, 00:37

Атаки запросов извне слишком часты, поскольку использовался AWS EC2. AWS WAF — это слишком дорого и обременительно. Я пытаюсь установить modsecurity внутри сервера, но он не работает должным образом из-за ELB. Есть ли другая альтернатива или способ?

0 + 0

амазон-ec2

мод-безопасность

Tim

06.04.2023, 01:14

Что вы имеете в виду под "не работает должным образом из-за ELB"? Предложите вам отредактировать свой вопрос, чтобы сделать вашу проблему однозначной. Лично я использую CloudFlare, и у меня fail2ban подталкивает злоумышленников к брандмауэру CloudFlare, блокируя их до того, как они достигнут AWS https://www.photographerstechsupport.com/tutorials/protecting-amazon-linux-server-fail2ban-cloudflare-wordpress/

Ответить

ceejayoz

06.04.2023, 01:17

"это не работает должным образом из-за ELB" Исправьте это. Бьюсь об заклад, ваша проблема в том, что вы видите IP-адрес балансировщика нагрузки, а не IP-адрес клиента; это относительно легко исправить. https://aws.amazon.com/premiumsupport/knowledge-center/elb-capture-client-ip-addresses/.

Ответить

Admin

Этот вопрос на других языках:

EN: How to use modsecurity on AWS EC2 with ELB

TH: วิธีใช้ modsecurity บน AWS EC2 ด้วย ELB

RO: Cum să utilizați modsecurity pe AWS EC2 cu ELB

RU: Как использовать modsecurity на AWS EC2 с ELB

VI: Cách sử dụng chế độ bảo mật trên AWS EC2 với ELB

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.