Posted By: pvl (Tao-te-ting) on 'CZunix'
Title:     apache & mod_security
Date:      Mon Apr 21 17:14:58 2008

Zdravim,

mate s tim nekdo zkusenosti?
snazim se to nainstalovat, gentoo mi zda se nainstalovalo i ten jejich 
zakladni rule set, o kterem rikaj jak je lety a praxi provereny zaklad, znelo 
to jako nutne minimum ktere potrebuje kazdy.

ne ze bych byl tak blbej abych to zapnul, podle jejich navodu jsem to nahodil 
v detect_only rezimu, abych mohl prozkoumat tech "par" hlasek co to udela .. 
kdyz pominu ze za par hodin tu mam megabajty velkej log, tak nejvetsi problem 
je, ze mi prestali fungovat nektere stranky! Tomu fakt rikam detect_only.

A kdyz vidim, ktere veci to loguje, jako treba ze critical je pro nej url 
/components/com_zoom/etc/popup.css  .. coz rozhodne neni pokus o access do 
/etc ale holt to tak zoom media gallery ma ..

mate s tim nejake zkusenosti? nejaky lepsi ruleset?
Stoji to za tu namahu zabyvat se tim a vytvaret si vlastni?

pripadne neco jineho, co nejak zvysi bezpecnost apache. Spis mame ted problemy 
s DoS utoky (ale ani ne stovky req/sec .. to ostatne na PHP ani neni potreba)

dik za tip
Pavel