Saiu hoje um conjunto de dicas bem interessantes que tem o objetivo melhorar a performance do ModSecurity.

É sabido por poucos que o ModSecurity onera a performance de servidores web. E essa queda pode se acentuar devido a alguns fatores. São eles:

  • Má configuração do modsecurity, resultando em alto consumo de CPU e memória.
  • Utilização de filtros e regras genéricas
  • Muito I/O

Para ajudar na melhoria da performance deste WAF, o spiderlabs liberou algumas recomendações denominadas ModSecurity Performance Recommendations.

Destaco a dica de colocar o storage em RAMDISK – utilizo-o e posso dizer que você terá um baita ganho de performance. Isso quer dizer que vc deve criar e montar um diretório ou arquivo que ficará armazenado em memória RAM. O passo a passo para executar este processo está neste link.

Valeu pelas dicas pessoal do SpiderLabs.