我想有一个HAProxy的服务器和独立的mod_security安装在每个数据包的mod_security哪些路线第一,通过其规则检查。
那么,如果没有任何可疑的数据包(SQL注入,DOS攻击,...)传回的mod_security从到HAProxy的和他们HAProxy的路线到多个服务器与Web服务器不同。
因此,我并不需要安装和我所有的Web服务器上配置的ModSecurity。
这在技术上是可行的,可能与运行HAProxy的2个实例。但是,您将需要一个网络服务器来ModSec,通常Apache或nginx的下方运行,而这种否定不必在所有的网络服务器安装ModSec的优势。
的标准设置为:HAProxy的 - >反向代理与ModSec - >应用服务器