Hallo,
momenteel heb ik 2 cpanel webservers op een vmware cluster. Deze zitten achter een ubnt Edgerouter Pro dual setup. Op de websevers draait ConfigServer Security & Firewall (csf) en ConfigServer eXploit Scanner (cXs).
Ik heb momenteel niets van 'extra' beveiliging draaien tegen malicious traffic of ddos. Zou het een toegevoegde waarde zijn om bijvoorbeeld een Snort en/of haproxy tussen de firewall en de servers te zetten (inline)?
Ik ben benieuwd of er anderen zijn met een gelijkaardige setup, en ook iets van IPS hebben ingebouwd.
Thanks