[MontelLUG] Configurazione apache
Manuel Dalla Lana
endelwar a aregar.it
Gio 22 Dic 2011 19:31:25 CET
Il 22/12/11 18.43, Samuele ha scritto:
> Per questo, c'è qualche modulo/plugin apposito che si aggiorna
> periodicamente oppure vanno fixate/bloccate a manina tutte le volte che
> si viene a conoscenza di qualche vulnerabilità?
mod_security (http://www.modsecurity.org) per rimanere nei moduli di
apache. E' un gran bel progetto, vivo e vegeto, e con ottime regole (tra
l'altro riescono a bloccare attacchi anche non noti, dai un occhio al
sito...) e le regole base si basano sulle ricerche del OWASP.
volendo si può mettere in cron l'updater, ogni 2/3 mesi rilasciano delle
nuove versioni delle regole.
Fuori da apache c'è un mondo di IDS e IPS vari.
More information about the montellug
mailing list