Welche Reverse Proxys setzt ihr ein?

Mitglied: BayerBY

BayerBY (Level 1) - Jetzt verbinden

Jun 09, 2021 um 14:45 Uhr, 916 Aufrufe, 6 Kommentare, 1 Danke

Servus Leute,

ich bin seit längerem auf der Suche nach einer Reverse-Proxy Lösung zur Absicherung von ein paar CMS-Systemen. Leider sind das zumeist keine standardisierten Produkte wie Wordpress oder Typo-3 sondern ein zusammengewürfeltes CMS-System aus mehreren OpenSource Produkten.

Diese CMS Systeme dann mit einem Reverse Proxy abzusichern gestaltet sich immer ziemlich schwierig da teilweise Parameter nicht bekannt sind, oder schlicht die ID der geskippten Filterregeln nicht bekannt sind geschweige denn die hardening URLs...

Ein Wechsel des CMS Systems wird aufgrund der Kosten und Migrationszeiten nicht in Betracht gezogen.

In der Vergangenheit gab es immer wieder durch bekannte Sicherheitslücken Angriffe auf die Website's, durch diese Angriffe bin ich auf das Thema Cloud-basierter Reverse Proxy/WAF aufmerksam geworden. Diese erstellen auf Basis von gemeldeten CVE's Filterregeln und wenden diese Teilweise sofort an. Durch solch einen Mechanismus hätten viele Angriffe auf die CMS-Websiten verhindert werden können.

Cloudflare bietet solch ein Produkt an....
Wehrmutstropfen: Cloudflare lässt sich diese Art von WAF königlich bezahlen.

Habt ihr bereits einen intelligenten Reverse Proxy im Einsatz ala Cloudflare oder Akamai? Erfahrungen?
Wenn nicht, welchen lokalen "KI-Basierten" Reverse Proxy setzt ihr ein?

Fortinet hat ein ähnliches Produkt am laufen. Erfahrungen?


---
Für Anwendungen wie z.B. Exchange OWA wird auf eine UTM zurückgegriffen.
---

Vielen dank für eure Antworten.
Mitglied: em-pie
Jun 09, 2021 um 14:52 Uhr
Zitat von @BayerBY:
---
Für Anwendungen wie z.B. Exchange OWA wird auf eine UTM zurückgegriffen.
---
Dann nutzt die UTM doch auch für euer CMS!
Unsere kann jeden interne Webserver absichern ;-) face-wink

Warum wollt ihr das CMS eigentlich von extern erreichbar haben?
Warum nutzt ihr kein VPN?
Ist 2FA wichtig?

Gruß
em-pie
Bitte warten ..
Mitglied: chkdsk
Jun 09, 2021 um 15:13 Uhr
Ich glaube mich erinnern zu können, dass wir bei meinem alten Arbeitgeber HAProxy eingesetzt haben.

Grüße
Bitte warten ..
Mitglied: BayerBY
Jun 09, 2021 um 15:17 Uhr
Leider ist das alles nicht ganz so einfach, die UTM ist bereits abgekündigt, die XG ist verbesserungswürdig.
Die UTM/XG, NGNIX etc. sind alle nicht schlecht aber aufgrund der Besonderheit des CMS nicht anwendbar..

Mir geht es hauptsächlich darum ob jemand Erfahrungen im Bereich intelligente RP/WAF Erahrungen hat, also ähnlich wie Cloudflare/Akamai.


Mit CMS meine ich eigentlich die Homepages die öffentlich erreichbar sind.
Bitte warten ..
Mitglied: decehakan
Jun 09, 2021 um 15:20 Uhr
Cloudfare 20 € Monat für WAF ist eigentlich wenig, Fast alle illegale Streaming-Seiten benutzen Cloudflare.

wenn es kostenlos sein soll dann würde ich dir nginx empfehlen mit modsecurity.
Hier eine Anleitung zu Modsecurity bei github.
https://github.com/SpiderLabs/ModSecurity
Bitte warten ..
Mitglied: tech-flare
Jun 09, 2021 um 16:18 Uhr
Mir geht es hauptsächlich darum ob jemand Erfahrungen im Bereich intelligente RP/WAF Erahrungen hat, also ähnlich wie Cloudflare/Akamai.

Private nutzte ich Stackpath....Ich habe noch einen "alten" Vertrag und zahle 20 $ egal wie viel Seiten ich damit absichere.

Bei Cloudflare zahlt man pro Seite / Domain
Bitte warten ..
Mitglied: StefanKittel
Jun 09, 2021, aktualisiert um 21:07 Uhr
Hallo,

das was Du suchst fällt doch eher unter WAF (Web Application Firewall).
Dazu gibt es viele Ansätze von UTM über ReverseProxy bis zu einer echten WAF.

Die Kosten für die individuellen Anpassungen können durchaus erheblich sein und sind für jedes CMS/Shop/System neu.
Eine übliche Regel ist z.B. dass man nicht auf eine geschützte Seite, z.B. Profil, zugreifen darf ohne vorher die Anmeldemaske gesehen zu haben.

Es gibt auch fertige Konstrukte dafür. z.B. AWS WAF wo man dann eigene Regeln hinterlegen kann.
Aber Regeln musst Du trotzdem erstellen.

Fertiges gibt es. z.B. mit einer UTM oder Modsecurity für Apache.

Stefan
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Sehr große Dateien über das Internet versenden
solved pd.edv1 day agoQuestionInternet113 Comments

Hallo, ich muss immer wieder große Daten über das Internet übertragen - da werden viele am WeTransfer & Co. denken aber mit den winzigen ...

Hardware
MiniPC Empfehlung AliExpress
winlin1 day agoGeneralHardware24 Comments

Hallo Zusammen, Hat schon mal jemand hier einen Mini pc bei AliExpress gekauft und kann einen empfehlen??? Suche etwas wo ich 2vms problemlos virtualisieren ...

Microsoft
User Aktivitäten
Roadmax1 day agoQuestionMicrosoft11 Comments

Hallo Zusammen, ich möchte gerne automatisiert auf jedem Windows 10 PC im Netzwerk prüfen lassen, was der User dort live treibt. Konkret geht es ...

Windows 10
Custom Windows-10-ISO bauen (in kontinuierlicher Verbesserung) - Ausgabe 2021
beidermachtvongreyscull1 day agoTutorialWindows 102 Comments

Editorial kleines Vorwort Ich hoffe, ich habe hier eine für den ein oder anderen Kollegen interessante Lösung zusammengestellt. Alles, was Ihr hier lest, ist ...

Cloud services
Server mieten - wo?
ZZaaiiggaa11 hours agoQuestionCloud services9 Comments

Hallo zusammen, suche einen Windows Server für SQL zum mieten, mit mindestens: 256GB SSD 32GB Ram Welche Anbieter eignen sich am besten? Und muss ...

Notebook & Accessories
Lenovo Dockingstation - Kompatibilität?
solved Visucius1 day agoQuestionNotebook & Accessories10 Comments

Guten Morgen, wir habens ja gerade mit antiquierter Technik ;-) Vor mir steht ein T440s Lenovo-Laptop, der nen frisches Windows 7 ähh Quatsch Windows ...

LAN, WAN, Wireless
Suche fuer unser Reihenmittelhaus eine "gute" WLAN-Abdeckung
homenet1 day agoQuestionLAN, WAN, Wireless3 Comments

Hallo, suche fuer unser Reihenmittelhaus eine "gute" WLAN-Abdeckung. Benoetigt fuer: Smartphones, Laptops, Radio - max. ca. 10 Geraete gleichzeitig, ueblicherweise ca. 4 Geraete dauernd ...

Windows 10
Dokumentenmanagement-System für den Heimgebrauch
Pineapple2712 hours agoQuestionWindows 104 Comments

Hallo zusammen, kennt jemand ein gutes Dokumentenmanagement-System für den Heimgebrauch und hat eventuell auch schon Erfahrungen damit gemacht? Da ich es rein privat nutzen ...