4 069
contributi
Hardening di un web server Apache: differenze tra le versioni
Hardening di un web server Apache (visualizza wikitesto)
Versione delle 23:45, 10 nov 2010
, 10 nov 2010→Il modulo <code>mod_security</code> di Apache
| Riga 295: | Riga 295: | ||
== Il modulo <code>mod_security</code> di Apache == | == Il modulo <code>mod_security</code> di Apache == | ||
Il modulo di Apache <code>mod_security</code> e’ un modulo che permette di loggare i piu’ comuni attacchi ad Apache come XSS, remote command execution, file disclosure e tutto quello che puo’ essere considerato dannoso nei confronti di un povero web server. Il sito ufficiale del modulo è http://www.modsecurity.org , ma per fortuna esiste un pacchetto Debian, presente in Squeeze e nei Backport di Lenny.<br/> | |||
Per installarlo è quindi sufficiente: | |||
* Lenny: | |||
<pre> | |||
# apt-get -t lenny-backports install libapache-mod-security | |||
</pre> | |||
* Squeeze: | |||
<pre> | |||
# apt-get install libapache-mod-security | |||
</pre> | |||