9P by xguru 6달전 | favorite | 댓글과 토론

- Let's Encrypt로 HTTPS 자동 지원
- 최신 웹보안 적용 : HTTP보안헤더, php.ini보안 등
- OWASP 코어 룰셋이 적용된 ModSecurity 오픈소스 방화벽(WAF)
- fail2ban 으로 이상IP 자동 밴
- 쿠키,JS,캡챠/리캡챠 v3로 Bot 체크
- TOR,프록시,잘못된 User-Agent 차단
- DNSBL 자동 체크로 나쁜 IP 차단
- rate limiting 적용해서 bruteforce 공격 방지
- ClamAV 로 나쁜 파일 감지