Il mod-security è un modulo per apache che permette di evitare la gran parte degli attacchi al vostro sito, per evitare di vedere il vostro joomla o wordpress completamente bucato!

Per installarlo bisogna aggiungere alla lista dei repository questa sorgente software:

deb http://etc.inittab.org/~agi/debian/libapache-mod-security2/etch ./

Quindi editare il file

sudo gedit /etc/apt/sources.list

e incollare infondo al file questa riga:

deb http://etc.inittab.org/~agi/debian/libapache-mod-security2/etch ./

Poi bisogna importare la chiave GPG

Eseguire questi due comandi da consolle:

gpg –keyserver pgp.mit.edu –recv-keys C514AF8E4BA401C3
gpg –armor –export C514AF8E4BA401C3 | apt-key add –

Ok adesso un apt-get update per aggiornare la lista dei pacchetti!

Ed ora, puoi installare l’ ultimo pacchetto aggiornato.

sudo apt-get install libapache-mod-security

In giro ho trovato che è sempre consigliato installare questi pacchetti per assicurarsi il funzionamento del modulo

sudo apt-get install apache2-prefork-dev libxml2-dev liblua5.1-0-dev

Verificate che il modulo sia abilitato con il comando

a2enmod mod-security

Ok ora il vostro sito è al sicuro dopo un

/etc/init.d/apache2 force-reload


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.