4 069
contributi
Hardening di un web server Apache: differenze tra le versioni
Hardening di un web server Apache (visualizza wikitesto)
Versione delle 12:11, 13 nov 2010
, 13 nov 2010→Il modulo <code>mod_security</code> di Apache
Nessun oggetto della modifica |
|||
| Riga 368: | Riga 368: | ||
<pre> | <pre> | ||
/etc/init.d/apache restart | /etc/init.d/apache restart | ||
</pre> | |||
Per verificare il corretto funzionamento del modulo appena installato è sufficiente aprire il file di log di Apache: | |||
<pre> | |||
# tail /var/log/apache2/error.log | |||
</pre> | |||
e verificare che dopo l'ultimo riavvio compaia una riga simile a questa: | |||
<pre> | |||
[Sat Nov 13 13:09:49 2010] [notice] ModSecurity for Apache/2.5.11 (http://www.modsecurity.org/) configured. | |||
</pre> | </pre> | ||
A questo punto potremmo voler abilitare la protezione per alcuni attacchi comuni attraverso le cosiddette [http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project Core Rules], che possiamo scaricare da qui: http://sourceforge.net/projects/mod-security/files/modsecurity-crs/0-CURRENT/modsecurity-crs_2.0.8.tar.gz/download | A questo punto potremmo voler abilitare la protezione per alcuni attacchi comuni attraverso le cosiddette [http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project Core Rules], che possiamo scaricare da qui: http://sourceforge.net/projects/mod-security/files/modsecurity-crs/0-CURRENT/modsecurity-crs_2.0.8.tar.gz/download | ||