Mam już fail2ban, rkhunter + apache + ssl
Pierwsza sprawa tyczy się moda w temacie (mod_security). Próbowałem na wszystkie sposoby go zainstalować i jakoś mi nie idzie. W sources nie ma tego moda, próbowałem z paczki, ale wymaga kolejnego moda którego znaleźć nie mogę.
I prosiłbym o pomoc z instalacją tego moda, może jakaś rozpiska albo jakiś działający adresik do apta.
A druga sprawa...
Chciałbym, aby apache działał mi wyłącznie na SSL (https) jak ktoś wpisze obojętnie jaki adres:
Kod: Zaznacz cały
http://moja.strona.pl --przekierowanie na--> [url]https://moja.strona.pl[/url]
[url]http://moja.strona.pl/register.php[/url] --przekierowanie na--> [url]https://moja.strona.pl/register.php[/url]
[url]http://moja.strona.pl/111/register.php[/url] --przekierowanie na--> [url]https://moja.strona.pl/111/register.php[/url]Kod: Zaznacz cały
RedirectMatch ^/$ [url]https://moja.strona.pl[/url]Tu też bym prosił o jakieś rozwiązanie.
[ Dodano: 2008-08-30, 23:28 ]
Z https poradziłem sobie w bardzo prosty sposób ... Napiszę ponieważ może się to komuś przydać ^^
W pliku /etc/apache2/sites-enabled/000-default dodałem wpis który blokuje dostęp do katalogu przez http:
Kod: Zaznacz cały
<Directory /var/www/moj_katalog/>
AllowOverride None
Deny from all
</Directory>To jest przykład do katalogu, ale można również zrobić tak dla całej strony.
Przyjmijmy, że DocumentRoot to /var/www/.
W pliku /etc/apache2/sites-enabled/000-default ustawiamy:
Kod: Zaznacz cały
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/
<Directory />
AllowOverride None
Deny from all
</Directory>
<Directory /var/www/>
AllowOverride None
Deny from all
</Directory>
(...)
Uprawnienia https zmieniamy w pliku /etc/apache2/sites-enabled/ssl.
A co do mod_security to jeszcze walczę
)