Securing Apache: Mod_security , Mod_dosevasive, Mod_proxy

Introduzione

Vista la diffusione sempre maggiore delle violazioni dei server web e purtroppo anche di Apache, diventa indispensabile curarne al massimo la sicurezza e l’aggiornamento.

La cosa migliore da fare, onde rendere inutile (o meno dannoso) la violazione del nostro webserver, è quella di effettuare il chroot di Apache, operazione in genere, lunga e laboriosa che non verrà descritta in questo documento perché ne esiste già uno cui vi rimando che la descrive in modo dettagliato: http://www.securityfocus.com/infocus/1694
Questo documento è davvero ben scritto e ve ne consiglio vivamente la lettura.

Molto più modestamente vedremo come installare e configurare alcuni moduli (standard o di terze parti) che possono essere utilizzati per rendere più sicuro e più versatile il nostro web server. Cominciamo da quello forse più noto.