Benvenuto nella nostra community, registra un account gratuito ADESSO!
Oltre 7000 persone hanno già registrato il loro account. Chiedi aiuto, conversa con aziende ed esperti del settore webhosting italiano.
Iscriviti subito! In meno di 2 minuti!




Risultati da 1 a 4 di 4
  1. 19-02-2006, 18:09 #1
    Luca
    Luca non è collegato
    /etc/init.d/brain restart L'avatar di Luca
    Data Registrazione
    Feb 2006
    Località
    Bellaria
    Messaggi
    3,283

    Icog Installare il mod_security per Apache

    Eccoci qua con un'altro interessante tutorial , su richiesta di MaxX creo questo piccolo tutorial per spiegare a tutti voi come installare il mod_security su sistemi Linux ModSecurity è un sistema open source che previene le intrusioni per le applicazioni web, e si attiva, appena apache si avvia.

    Requisiti:

    - Linux
    - Accesso di root
    - Backup dei file che andremo a modificare

    Installazione:

    Ok iniziamo entriamo via SSH al server e diventiamo utenti di "root"
    Ora digitiamo

    wget http://www.modsecurity.org/download/...e-1.9.2.tar.gz
    e successivamente

    tar zxvf mod_security-1.9.2.tar.gz
    cd mod_security-1.9.2/
    Ora scegliamo perquale versione di apache vogliamo installare il mod_security

    APACHE 1.3.x
    cd apache1/
    APACHE 2.x
    cd apache2/
    Ora compiliamo il modulo

    /usr/local/apache/bin/apxs -cia mod_security.c
    Ora backuppiamo il file httpd.conf di apache

    cp /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf.backup
    Ora editiamo il file httpd.conf con pico (se avete installato nano o vi ecc ecc potete usare quelli )

    pico /usr/local/apache/conf/httpd.conf
    e aggiungiamo

    Codice:
    <IfModule mod_security.c>
SecFilterEngine  On
SecFilterCheckURLEncoding  On
SecFilterForceByteRange  0  255
SecAuditEngine  RelevantOnly
SecAuditLog  logs/audit_log
SecFilterDebugLog  logs/modsec_debug_log
SecFilterDebugLevel  0
SecFilterScanPOST  On
SecFilterDefaultAction  "deny,log,status:406"
SecFilter /boot
SecFilter /dev
SecFilter /etc
SecFilter /initrd
SecFilter /lib
SecFilter /lost+found
SecFilter /misc
SecFilter /mnt
SecFilter /proc
SecFilter /root
SecFilter /sbin
SecFilter /scripts
SecFilter /tmp
SecFilter /usr/local/apache
SecFilter /usr/local/cpanel
SecFilter /usr/local/mysql
SecFilter /var
SecFilter /boot/
SecFilter /dev/
SecFilter /etc/
SecFilter /initrd/
SecFilter /lib/
SecFilter /lost+found/
SecFilter /misc/
SecFilter /mnt/
SecFilter /proc/
SecFilter /root/
SecFilter /sbin/
SecFilter /scripts/
SecFilter /tmp/
SecFilter /usr/local/apache/
SecFilter /usr/local/cpanel/
SecFilter /usr/local/mysql/
SecFilter /var/
SecFilter /bin/cc
SecFilter /bin/gcc
SecFilter  "<[[:space:]]*script"
SecFilter  "<(.|\n)+>"
SecFilter  "delete[[:space:]]+from"
SecFilter  "insert[[:space:]]+into"
SecFilter  "select.+from"
SecFilterSelective  "HTTP_USER_AGENT|HTTP_HOST"  "^$"
</IfModule>
    riavviamo apache

    service httpd restart
    Finito, ovviamente potete aggiungere commenti e/o suggerimenti, questa guida è stata tratta da una inglese, quindi non menate me se succedono casini ma loro

    Saluti
    Rispondi Citando Rispondi Citando
  2. Registrati e questo box scomparirà


  3. 19-02-2006, 18:39 #2
    MaxX
    MaxX non è collegato
    Appassionato L'avatar di MaxX
    Data Registrazione
    Feb 2006
    Messaggi
    153
    Cavoli Luca, te l'ho chiesto 30minuti fa che rapidità....
    Che dire grazie domani provo
    Rispondi Citando Rispondi Citando
  4. 19-02-2006, 18:52 #3
    Luca
    Luca non è collegato
    /etc/init.d/brain restart L'avatar di Luca
    Data Registrazione
    Feb 2006
    Località
    Bellaria
    Messaggi
    3,283
    Citazione Originariamente Scritto da MaxX
    Cavoli Luca, te l'ho chiesto 30minuti fa che rapidità....
    Che dire grazie domani provo
    MA figurati, ho fatto in fretta perchè mi sono limitato a tradurre una guida in inglese
    Rispondi Citando Rispondi Citando
  5. 02-05-2006, 21:36 #4
    Rebel
    Rebel non è collegato
    Webhosting Guru L'avatar di Rebel
    Data Registrazione
    Feb 2006
    Località
    London
    Messaggi
    1,658
    Invia un messaggio via MSN a Rebel

    Re: Installare il mod_security per Apache

    vi segnalo:

    http://www.gotroot.com/tiki-index.ph...security+rules

    potete trovare un sacco di regole per i più vari attacchi e applicazioni.
    FlareVM.it: Server Virtuali Xen Linux e Windows 512MB RAM partire da 8.49€!
    Piani cPanel Managed a partire da 29.99€. VPS ISPConfig3 e TurnKey pronte all'uso.
    Twitter: http://twitter.com/flarevm
    Rispondi Citando Rispondi Citando
« Discussione Precedente | Discussione Successiva »

Discussioni Simili

  1. Mod_Security su "Cloud Server" di Seeweb
    Di Doctorweb nel forum Cloud Computing & Cloud Hosting
    Risposte: 4
    Ultimo Messaggio: 24-01-2011, 12:03
  2. Benvenuto Apache Wave, il progetto accettato da Apache
    Di Redazione HostingTalk nel forum Articoli e news su Webhosting e Servizi Internet
    Risposte: 0
    Ultimo Messaggio: 07-12-2010, 13:30
  3. mod_security msql.so
    Di lillop nel forum VPS - Virtual Private Server
    Risposte: 14
    Ultimo Messaggio: 07-12-2010, 13:14
  4. Installare javascript per server windows locale su base apache
    Di matrix845 nel forum Gestione Server Windows e Server Linux
    Risposte: 14
    Ultimo Messaggio: 19-06-2007, 11:42
  5. Come installare apache su VPS Linux?
    Di pchs nel forum Gestione Server Windows e Server Linux
    Risposte: 87
    Ultimo Messaggio: 04-02-2007, 05:48

Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

Regole del Forum