Способов защиты Web-сервера существует огромное множество. Начинать защиту нужно с обновления ПО и скрытия версий используемого ПО (как скрыть версии Web-сервера я рассказывал в статье Скрываем отображение версий Apache, Nginx и PHP). Далее можно установить WAF (Web Application Firewall) — файрвол для веб-приложений. ModSecurity — это файрвол выполненный в виде модуля для Apache, что позволяет его легко установить и использовать. Защититься с помощью ModSecurity можно от:
- SQL-injection;
- XSS;
- троянов;
- ботов;
- захватов сеанса;
- и многих других атак и взломов.
Начнем установку ModSecurity.
Для начала нам потребуется установить требуемый модуль:
1 |
apt-get install libapache2-mod-security2 |
и включить его:
Читать далее Защита Apache с помощью ModSecurity