Încerc să configurez un proxy invers folosind NGINX pe CentOS7 și ModSecurity pentru a fi utilizat între un server Exchange și internet. Voi fi sincer și voi spune că nu sunt deloc grozav cu Linux, dar am învățat cum să fac unele lucruri destul de bine și, cu un „cum să” bun, pot face lucrurile să funcționeze. Am făcut multe din asta. Acestea fiind spuse, am configurat un proxy invers NGINX, care transmite traficul SSL direct către serverul Exchange și funcționează excelent, deși este destul de inutil în acea configurație.
Primul meu gând/scop este să instalez ModSecurity pe el și să folosesc filtrarea GeoIP pentru a bloca toate IP-urile din afara țării. Știu, oamenii vor spune că nu funcționează și nu pot fi în totalitate de acord - dacă încercați să filtrați Geo la un nivel mai mic decât țara, ei bine, de obicei, IP-urile sunt înregistrate la sediul ISP-ului, nu la zona abonaților , așa că încercarea de a filtra în zona dvs. locală, mai mult ca sigur, nu va funcționa. Apoi există VPN-uri pe care atacatorii le-ar putea folosi pentru a părea că provin din aceeași țară - și ai avea dreptate. Dar tot ar limita suprafața de atac.
După ce m-am mai gândit la asta, nu m-aș opune cu adevărat la terminarea SSL pe proxy și la traficul HTTP necriptat care va ajunge la serverul Exchange, deoarece acesta ar fi în interiorul rețelei private, în spatele firewall-ului, permițând mai multă scanare de securitate potențială pe traficul de intrare, dar acesta este un alt subiect.
Am încercat să fac ModSecurity să funcționeze, parcurgând mai multe „modări”, dar până acum, nu am avut noroc să-l fac să funcționeze.Cel cu care mi se părea că am cel mai mult noroc a fost cel de pe blogul lui NGINX, a trebuit să treacă prin lipsa unor dependențe care au cauzat eșuarea fie a make-ului, fie a configurației (posibil din cauza diferențelor de versiuni), dar părea să compileze și instalați până la urmă după ce am reușit să trec prin biții lipsă, dar când le-am pus configurația de testare și am încercat să o testez... nu.
Are cineva sugestii sau știe despre vreo „Cum se face” recent care se aplică versiunilor actuale ale NGINX și ModSecurity pe care le-aș putea încerca? Sau alte sugestii?
