[ml] apache mod security

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2004 ml@sikurezza.org
Soggetto: [ml] apache mod security
Mittente: Fallucchi Antonio
Data: Tue, 13 Jul 2004 20:29:41 +0200 (CEST)

Ciao a tutti,

ho istallato mod_security su apache 1.3, senza alcun tipo di problema,
ho anche fatto tutti i test con risultati positivi.
A questo punto manca la configurazione finale.. Nel pacchetto c'è il
software per bloccare tutti gli exploit conosciuti da snort, ma mi
sono bloccato d'avanti a questa scritta:

"DO NOT USE THESE RULES DIRECTLY!

USING THESE RULES DIRECTLY WILL RESULT IN A LARGE
NUMBER OF FALSE POSITIVES (PROBLEMS). PLEASE USE
THEM ONLY AS GUIDELINES AND FOR EDUCATION."

Leggendo l'howto c'è scritto di utilizzare solo le parti che riguardano gliattacchi al web.. Adesso mi chiedo, sarà sufficiente, o posso ugualmente incorrere a problemi di falsi positivi? Mi potete consigliare una configurazione che sicuramente non mi dia problemi di questo tipo e nello stesso tempo mi blocca i possibili attacchi?

grazie.

saluti Antonio

--
---------------------------------------------------------------
| |||||||    ||    |  Fallucchi Antonio Giuseppe  mat. 2282     |
| ||        ||||    |      --> Live free() or die() <--         |
| ||||     ||  ||    |        OpenSource philosophy             |
| ||      ||||||||    |  Universita' di Bologna sede di Cesena  |
| ||     ||      ||    |    Cdl di Scienze dell'Informazione    |
---------------------------------------------------------------

Data:
- precedente: Re: [ml] OpenVPN, Igor Falcomata'
- successivo: [ml] Sicurezza di una Server Farm, J0mb
- indice

Argomento:
- precedente: Re: [ml] Sicurezza con applicazioni .net, Igor Falcomata'
- successivo: [ml] Sicurezza di una Server Farm, J0mb
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005