Hardening di un web server Apache: differenze tra le versioni

Riga 362: Riga 362:
# apt-get install libapache2-mod-security2
# apt-get install libapache2-mod-security2
</pre>
</pre>
Abilitiamo il modulo appena installato e ci troveremo già con una configurazione minimale funzionante:
Abilitiamo il modulo appena installato e ci troveremo già con una configurazione minimale funzionante:
<pre>
<pre>
Riga 384: Riga 387:
SecServerSignature Web_Server_di_Ferdy
SecServerSignature Web_Server_di_Ferdy
</pre>
</pre>
La forza di questo modulo, però, risiede nella sua possibilità di tuning. Creiamo quindi il file <code>/etc/apache2/conf.d/mod_security</code> e impostiamo una prima configurazione di base personalizzata.<br/>
La forza di questo modulo, però, risiede nella sua possibilità di tuning. Creiamo quindi il file <code>/etc/apache2/conf.d/mod_security</code> e impostiamo una prima configurazione di base personalizzata:
'''Attenzione'''. Da Debian Stretch il file da modificare è <code>/etc/apache2/mods-available/security2.conf</code>:
<pre>
<pre>
<<IfModule mod_security.c>
<<IfModule mod_security.c>