Saiu hoje um conjunto de dicas bem interessantes que tem o objetivo melhorar a performance do ModSecurity.
É sabido por poucos que o ModSecurity onera a performance de servidores web. E essa queda pode se acentuar devido a alguns fatores. São eles:
- Má configuração do modsecurity, resultando em alto consumo de CPU e memória.
- Utilização de filtros e regras genéricas
- Muito I/O
Para ajudar na melhoria da performance deste WAF, o spiderlabs liberou algumas recomendações denominadas ModSecurity Performance Recommendations.
Destaco a dica de colocar o storage em RAMDISK – utilizo-o e posso dizer que você terá um baita ganho de performance. Isso quer dizer que vc deve criar e montar um diretório ou arquivo que ficará armazenado em memória RAM. O passo a passo para executar este processo está neste link.
Valeu pelas dicas pessoal do SpiderLabs.
BronzeProfile
31 maio 2013RT @gustcol: Dicas para melhorar a performance do ModSecurity em servidores Web #hacker #cracker #modsecurity http://t.co/VYn99KhDBw
Rafaell Santana
31 maio 2013Rafaell Santana liked this on Facebook.
Marcelo Julio Batista
31 maio 2013Marcelo Julio Batista liked this on Facebook.
Andsu Lau
31 maio 2013Andsu Lau liked this on Facebook.