Цель: поднять прокси-сервер с Nginx и Modsecurity (with CSP) для работы с несколькими сайтами, расположенными на других удаленных серверах HTTP/HTTPS.

Modsecurity + Nginx разворачиваем с официального docker image OWASP.

Конфиг файлы (типовой конфиг создаете Вы) для каждого сайта контейнер читает с директории на хост машине., как и все остальные конф файлы Nginx. Сайты на backend работают по HTTPS, этот момент надо учитывать. Access log в nginx отключить, Modsecurity log расположить на хост машине.

Установка последних CRS для OWASP. Если возможно, то тоже расположить на хост машине.

Описание системы: краткий документ с путями, что настроено, что откуда и как запускается.

Чистый Linux сервер будет предоставлен исполнителю.

Все пункты обсуждаемы, открыт для предложений.

Пожалуйста только для тех, кто имеет опыт.

4 года назад
zmitrok62
Дмитрий 
38 лет
9 лет в сервисе
Был
год назад

Заявки фрилансеров

Владимир
 
37 лет
6 лет в сервисе
Был
год назад
6 отзывов
4 года назад