bonjour a tous
J'ai plusieurs questions j'aimerai savoir si vous connaissez un logiciel qui viendrai en complément de modsecurity pour encore plus de sécurité !?
et aussi pour vous quel est le meilleur moyen/logiciel pour avoir de vrai remonter de logs apache/modsecurity par mail ou par interface facile a exploiter.
existe t'il un moyen de mettre a jour modsecurity (au niveau des rules) automatiquement ?
voila c'est tout :)
meric d'avance
zorooo
Forum général.cherche-logiciel Sécuriser apache2
21
août
2008
# sécurité
Posté par NeoX . Évalué à 3.
1°)
plusieurs sites sur un seul serveur ?
plusieurs "clients" qui auraient plusieurs serveurs sur la meme machine ?
chaque serveur devant etre totalement hermetique aux autres ?
2°)
proteger contre l'injection sql/php
proteger contre l'execution de commande systeme depuis un script web
3°) savoir ce que tu fais (donc lire les docs) est encore la meilleure solution
# mhh
Posté par zorooo . Évalué à 1.
tu connais pas un autre prog que modsecurity pour securiser apache2 ?
j'ai pensé a faire un chroot et a bien configurer httpd.conf mais je veux aller plus loin.
pareil pour la remonté de log je n'ai pas trouvé grand chose alors je demande ici.
j'aurai un seul apache par machine mais plusieurs sites dessus
et oui il faut que je protege d'injection en tout genre ,DOS, etc...
le soucis c'est que les sites sont codé un peu avec les pieds :s
[^] # Re: mhh
Posté par Maxime (site web personnel) . Évalué à 2.
Tu pourras même chrooter l'execution des scripts normalement.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.