image

Acesse bootcamps ilimitados e +650 cursos pra sempre

60
%OFF
Lista de conteúdos
Article image
Lucas Cruz
Lucas Cruz03/03/2023 20:20
Compartilhe

Protegendo meu site portfólio na AWS: a importância do ModSecurity

  • #Linux
  • #AWS
  • #Segurança da informação

Como desenvolvedor web, decidi hospedar meu site portfólio em uma instância EC2 na AWS e utilizar o Route 53 como serviço de DNS. Sabendo da importância da segurança na web, decidi implementar medidas de proteção adicionais, como a instalação do ModSecurity no Apache e a utilização do Cloudflare como CDN.

Após realizar a configuração do ModSecurity, pude definir regras de proteção contra ataques DDoS e limitar o número de solicitações que um endereço IP pode enviar em um determinado período de tempo. Além disso, pude verificar os logs do ModSecurity para identificar possíveis tentativas de ataques.

Já a utilização do Cloudflare me proporcionou um aumento significativo na performance do meu site, graças à sua capacidade de cache de conteúdo e distribuição de conteúdo em múltiplas regiões geográficas. Além disso, o Cloudflare também oferece medidas de proteção adicionais, como firewall de aplicação web, mitigação de ataques DDoS e criptografia de ponta a ponta.

Embora tenha optado pelo Cloudflare, é importante mencionar que a AWS também possui um serviço de CDN similar, chamado Amazon CloudFront. Ambos oferecem recursos semelhantes de proteção e desempenho, mas cada um pode ter suas particularidades em relação à configuração e preços.

Graças às medidas de proteção adicionais que implementei, sinto-me mais seguro em relação à segurança do meu site portfólio e mais confiante em relação à experiência do usuário. Sabendo que a segurança é uma prioridade na web, recomendo a todos que considerem a instalação do ModSecurity e a utilização de serviços de CDN, como o Cloudflare ou Amazon CloudFront, em seus projetos online.

 https://www.modsecurity.org/documentation/

 https://httpd.apache.org/docs/

 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/welcome.html

 https://docs.aws.amazon.com/waf/latest/developerguide/aws-waf-intro.html

 https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Welcome.html

https://developers.cloudflare.com/products/

https://lucascruzdev.com.br/

#AWS #APACHE #OWASP #MODSECURITY

Compartilhe
Comentários (0)
Leia a seguir
Itamar Gouveia
Remover arquivos via linha de comando de forma seguraItamar Gouveia - 14 de Novembro
#Linux
Gabriel Silva
Como Configurar um Ambiente de Desenvolvimento no Linux com um ScriptGabriel Silva - 12 de Novembro
#Linux#Docker#Java
Thiago Rossi
Wallpaper pra galera!!!Thiago Rossi - 07 de Novembro
#Linux#PHP#Laravel