안녕하세요 vultr을 이용하려는 초보입니다.
다름이아니라 가상서버를 처음운영하려다보니 보안에 신경을 쓰게됩니다.
그러다가 mod_security라는 모듈이 있는 걸 우연찮게 봤습니다.
아파치에 깔아봤는데 뭐 phpmyadmin 업로드할때나 그럴때 이상하게 막아버리고
nginx에 설치하려니 영문 뒤져도 잘 나와있지않더라구요...
제가 잘몰라서그런데 , 안깔아도되는것이죠??
geoIP로 중국, 러시아아이피막고 포트 방화벽설치하고 헤더정보 숨기는 정도면 충분한가요?
초보라 괜히 사서 고생하고 있는건 아닌지 ㅠㅠ
mod_security는 아파치 모듈입니다. 당연히 아파치에서만 사용할 수 있습니다.
특별히 차단하고 싶은 아이피나 요청 패턴이 있다면 nginx 문법을 사용하여 구현하시면 됩니다.
nginx에도 mod_security와 비슷한 기능을 하는 naxsi(낚시?)라는 모듈이 있습니다만
XE 등 특정 CMS에 맞는 규칙을 구하기는 쉽지 않습니다.