Hardening di un web server Apache: differenze tra le versioni

Riga 295: Riga 295:


== Il modulo <code>mod_security</code> di Apache ==
== Il modulo <code>mod_security</code> di Apache ==
Il modulo di Apache <code>mod_security</code> e’ un modulo che permette di loggare i piu’ comuni attacchi ad Apache come XSS, remote command execution, file disclosure e tutto quello che puo’ essere considerato dannoso nei confronti di un povero web server. Il sito ufficiale del modulo è http://www.modsecurity.org , ma per fortuna esiste un pacchetto Debian, presente in Squeeze e nei Backport di Lenny.<br/>
Per installarlo è quindi sufficiente:
* Lenny:
<pre>
# apt-get -t lenny-backports install libapache-mod-security
</pre>
* Squeeze:
<pre>
# apt-get install libapache-mod-security
</pre>