Modsecurity: Difference between revisions
From ICO wiki
Jump to navigationJump to search
| Line 10: | Line 10: | ||
Modsecurity testimiseks paigaldame ka testimisekeskkonna [[DVWA]]. | Modsecurity testimiseks paigaldame ka testimisekeskkonna [[DVWA]]. | ||
Kõik toiminugd peavd käima juurkasutaja all, selleks logime ennas juurkasutajaga sisse käsuga: | |||
<pre>sudo -i</pre> | |||
== Tulemüüri allalaadimine ja installimine == | == Tulemüüri allalaadimine ja installimine == | ||
Revision as of 13:44, 20 May 2012
Sissejuhatus
ModSecurity on tulemüür, mis on mõeldud Apache serveri peal jooksvate veebirakenduste kaitsmiseks. Tema peamiseks ülsanndeks on rünnakute ennetamine ja nende likvideerimine, enne kui nad jõuavad serveris jooksvate veebirakendusteni.
ModSercurity on võimeline monitoorima kogu http liiklust reaalajas ja avastama kõik võimalike sissetunge.
Eeldused
Serverisse peab olema paigaldatud Apache veebiserver.
Modsecurity testimiseks paigaldame ka testimisekeskkonna DVWA.
Kõik toiminugd peavd käima juurkasutaja all, selleks logime ennas juurkasutajaga sisse käsuga:
sudo -i
Tulemüüri allalaadimine ja installimine
Tulemüüri installimiseks tuleb sisestada käsureal käsu:
apt-get install libapache-mod-security
Autor
Pavel Kodotšigov AK31 Aleksei Issaikin AK31
