Il mod-security è un modulo per apache che permette di evitare la gran parte degli attacchi al vostro sito, per evitare di vedere il vostro joomla o wordpress completamente bucato!
Per installarlo bisogna aggiungere alla lista dei repository questa sorgente software:
deb http://etc.inittab.org/~agi/debian/libapache-mod-security2/etch ./
Quindi editare il file
sudo gedit /etc/apt/sources.list
e incollare infondo al file questa riga:
deb http://etc.inittab.org/~agi/debian/libapache-mod-security2/etch ./
Poi bisogna importare la chiave GPG
Eseguire questi due comandi da consolle:
gpg –keyserver pgp.mit.edu –recv-keys C514AF8E4BA401C3
gpg –armor –export C514AF8E4BA401C3 | apt-key add –
Ok adesso un apt-get update per aggiornare la lista dei pacchetti!
Ed ora, puoi installare l’ ultimo pacchetto aggiornato.
sudo apt-get install libapache-mod-security
In giro ho trovato che è sempre consigliato installare questi pacchetti per assicurarsi il funzionamento del modulo
sudo apt-get install apache2-prefork-dev libxml2-dev liblua5.1-0-dev
Verificate che il modulo sia abilitato con il comando
a2enmod mod-security
Ok ora il vostro sito è al sicuro dopo un
/etc/init.d/apache2 force-reload