Hallo zusammen,
ich habe in letzter Zeit Einges getan, um meinen MailPlus Server weiter abzusichern. Er läuft auf einem eigenen VDSM in einer DMZ, ein dezidiertes Mailgateway kümmert sich um eingehende Mails, Firewalls sind so restriktiv wie möglich eingestellt. Aber ich kann und will den externen Zugriff auf das Web GUI nicht deaktivieren.
Jetzt habe ich überlegt, ob es eine zusätzliche Sicherheit bringen würde, wenn ich einen Reverse Proxy mit WAF vorschalte. Hat damit schon jemand Erfahrungen? Welcher Reverse Proxy würde sich dafür eignen? Soweit das verstehe, bietet Nginx erst mal keine WAF Funktionen. Ich kann / will aber auch nicht in irgendein Enterprise Segment einsteigen.
Meine Fragen:
Welcher Reverse Proxy wäre hier für den Einstieg geeignet (am besten im Docker)
Welche Konfiguration könnte ich in Bezug auf WAF vornehmen, um zu erreichen, dass nur "echte" Webmailzugriffe von Browsern / App erlaubt werden, aber Brote Force Angriffe, manipulierende Zugriffe, injections usw. erkannt und blockiert werden?
ich habe in letzter Zeit Einges getan, um meinen MailPlus Server weiter abzusichern. Er läuft auf einem eigenen VDSM in einer DMZ, ein dezidiertes Mailgateway kümmert sich um eingehende Mails, Firewalls sind so restriktiv wie möglich eingestellt. Aber ich kann und will den externen Zugriff auf das Web GUI nicht deaktivieren.
Jetzt habe ich überlegt, ob es eine zusätzliche Sicherheit bringen würde, wenn ich einen Reverse Proxy mit WAF vorschalte. Hat damit schon jemand Erfahrungen? Welcher Reverse Proxy würde sich dafür eignen? Soweit das verstehe, bietet Nginx erst mal keine WAF Funktionen. Ich kann / will aber auch nicht in irgendein Enterprise Segment einsteigen.
Meine Fragen:
Welcher Reverse Proxy wäre hier für den Einstieg geeignet (am besten im Docker)
Welche Konfiguration könnte ich in Bezug auf WAF vornehmen, um zu erreichen, dass nur "echte" Webmailzugriffe von Browsern / App erlaubt werden, aber Brote Force Angriffe, manipulierende Zugriffe, injections usw. erkannt und blockiert werden?
