Su una Distribuzione come fedora abbiamo sempre a disposizione il nostro YUM che con gran destrezza ci aiuta ad installare in modo del tutto trasparente il modulo mod_security sul nostro Apache.
yum install mod_security
una volta installato il pacchetto basta riavviare il server apache:
/etc/init.d/httpd restart
Quando il pacchetto è attivo fa il suo lavoro basandosi su un file di configurazione in /etc/httpd/conf.d/mod_security.conf che già contiene la configurazione base del pacchetto.
Se volete editare questo file, noi “spippoloni” utilizziamo il vi ecco la riga di comando:
vi /etc/httpd/conf.d/mod_security.conf
si può mantenere questa configurazione base, ma come tutte le conf base non è completa, per la personalizzazione rimando alla prossima puntata.
stay tuned
wow
per pubblicare quest’articolo e fare questo post… c’ho messo un po’!
il problema sembra sia lo unicode filter, per ora l’ho disabilitato ma … devo scoprire che fa.
funzionare funziona, ne ho la prova non riuscivo a pubblicare l’articolo.
quando il mod_security individua una pagina attraverso i suoi filtri restituisce error 406
genera un log che lo trovate in /var/log/httpd/audit_log
andiamo avanti col test!