Saiu hoje um conjunto de dicas bem interessantes que tem o objetivo melhorar a performance do ModSecurity.
É sabido por poucos que o ModSecurity onera a performance de servidores web. E essa queda pode se acentuar devido a alguns fatores. São eles:
- Má configuração do modsecurity, resultando em alto consumo de CPU e memória.
- Utilização de filtros e regras genéricas
- Muito I/O
Para ajudar na melhoria da performance deste WAF, o spiderlabs liberou algumas recomendações denominadas ModSecurity Performance Recommendations.
Destaco a dica de colocar o storage em RAMDISK – utilizo-o e posso dizer que você terá um baita ganho de performance. Isso quer dizer que vc deve criar e montar um diretório ou arquivo que ficará armazenado em memória RAM. O passo a passo para executar este processo está neste link.
Valeu pelas dicas pessoal do SpiderLabs.
RT @gustcol: Dicas para melhorar a performance do ModSecurity em servidores Web #hacker #cracker #modsecurity http://t.co/VYn99KhDBw
Rafaell Santana liked this on Facebook.
Marcelo Julio Batista liked this on Facebook.
Andsu Lau liked this on Facebook.