Hardening di un web server Apache: differenze tra le versioni

Riga 581: Riga 581:
=== Documentazione di <code>mod_security</code> ===
=== Documentazione di <code>mod_security</code> ===
A [http://modsecurity.org/documentation/ questo indirizzo] è possibile trovare l'ottima documentazione ufficiale di ModSecurity, unitamente a diversi esempi di regole personalizzate.
A [http://modsecurity.org/documentation/ questo indirizzo] è possibile trovare l'ottima documentazione ufficiale di ModSecurity, unitamente a diversi esempi di regole personalizzate.
== Apachetop ==
Pur non essendo tecnicamente uno strumento per l'hardening di un server web, l'utility Apachetop può venire utile nell'analisi dei processi che stanno occupando le risorse di Apache.<br/>
Apache top è un'utilità basata su curses che mostra informazioni in tempo reale su una istanza di Apache in esecuzione.
<br/>
È modellata prendenda ad esempio l'utilità "top" e mostra informazioni quali il numero di richieste al secondo, i byte al secondo e gli URL visualizzati più popolari.
<br/>
Deve essere eseguito da una macchina su cui gira Apache dato che funziona analizzando i file di registro in /var/log/apache.
<br/>
Per installarlo:
<pre>
# apt-get install apachetop
</pre>
Per utilizzarlo:
<pre>
# apachetop
last hit: 00:00:00        atop runtime:  0 days, 00:00:05            20:27:44
All:            0 reqs (  0.0/sec)          0.0B (    0.0B/sec)      0.0B/req
2xx:      0 ( 0.0%) 3xx:      0 ( 0.0%) 4xx:    0 ( 0.0%) 5xx:    0 ( 0.0%)
R (  5s):      0 reqs (  0.0/sec)          0.0B (    0.0B/sec)      0.0B/req
2xx:      0 ( 0.0%) 3xx:      0 ( 0.0%) 4xx:    0 ( 0.0%) 5xx:    0 ( 0.0%)
</pre>


== Ulteriori configurazioni ==
== Ulteriori configurazioni ==