Hallo zusammen,
Ich habe in meiner Testumgebung mal ein Reverse Proxy aufgebaut.
Es funktioniert auch alles.
Nun möchte ich aber wiesen, welche Konfiguration ich vornehmen muss um vor angriffen sicher zu sein.
Ich leite die URL auf https um...
Gibt es eine gute Lösung für um den Reverse Proxy redundant zu machen ?
Der Reverse Proxy läuft auf einem Debian mit Apache2...
Für die Sicherheit hab ich nun in der http.conf folgende Zeile hinzugefügt:
ServerSignatur Off
ServerTokens Prod
Damit werden keine Informationen vom Apache herausgegeben.
Für das der Reverse Proxy Redundant ist, hatte ich mir DNS round robin überlegt. Ist aber keine gute Lösung.