Using WAF on HAProxy with ModSecurity
모드시큐리티를 이용하여 HAProxy에 WAF 달기 ModSecurity WAF(Web Application Firewall)는 웹 어플리케이션을 보호하기 위해 필수라고 볼 수 있는 꽤나 비싼 장비 혹은 솔루션입니다. ModSecurity(이하 ModSec)은 꽤나 오래전부터 알려져 있는 오픈소스 WAF...
Tagged: haproxy
Using HTTP/3 over QUIC on HAProxy
HAProxy를 이용한 HTTP/3 (QUIC) 설정 가이드 HAProxy를 이용한 HTTP/3 (이하 h3) 프로토콜을 설정하기 위한 가이드 입니다. HAProxy에서는 이전 버전부터 QUIC 프로토콜을 실험적으로 지원해 왔으며, 2022년 5월에 출시된 최신 LTS 버전인...
CVE-2020-11100 haproxy – Critical impact
HAProxy 보안 취약점 CVE-2020-11100 CVE : CVE-2020-11100심각도 : 매우 심각 (Critical) HAProxy 에서 h2(http/2) 를 사용 시 메모리 손상을 일으키는 요청 패킷을 전송하여 시스템 충돌을 일으키거나 HAProxy 를 실행하는 사용자의...
Source Install HAProxy 2.0 with TLS 1.3 on CentOS 7
HAProxy 2.0 LTS 소스 인스톨(컴파일) 설치 가이드 HAProxy 2.0 LTS 버전이 릴리즈 되었습니다. HAProxy 는 소프트웨어 로드발란서 중에서 가장 유명한 오픈소스 입니다. Souce Install HAProxy 1.8 on CentOS 7 |...