4 069
contributi
Hardening di un web server Apache: differenze tra le versioni
Hardening di un web server Apache (visualizza wikitesto)
Versione delle 16:14, 9 ott 2017
, 9 ott 2017→Il modulo mod_security di Apache
| Riga 362: | Riga 362: | ||
# apt-get install libapache2-mod-security2 | # apt-get install libapache2-mod-security2 | ||
</pre> | </pre> | ||
Abilitiamo il modulo appena installato e ci troveremo già con una configurazione minimale funzionante: | Abilitiamo il modulo appena installato e ci troveremo già con una configurazione minimale funzionante: | ||
<pre> | <pre> | ||
| Riga 384: | Riga 387: | ||
SecServerSignature Web_Server_di_Ferdy | SecServerSignature Web_Server_di_Ferdy | ||
</pre> | </pre> | ||
La forza di questo modulo, però, risiede nella sua possibilità di tuning. Creiamo quindi il file <code>/etc/apache2/conf.d/mod_security</code> e impostiamo una prima configurazione di base personalizzata | La forza di questo modulo, però, risiede nella sua possibilità di tuning. Creiamo quindi il file <code>/etc/apache2/conf.d/mod_security</code> e impostiamo una prima configurazione di base personalizzata: | ||
<pre> | <pre> | ||
<<IfModule mod_security.c> | <<IfModule mod_security.c> | ||