Suse y Mod Security
Cristian Rodriguez
judas.iscariote en gmail.com
Dom Jul 8 01:51:54 CLT 2007
On 7/7/07, Morenisco <morenisco en gmail.com> wrote:
> On 7/6/07, Cristian Rodriguez <judas.iscariote en gmail.com> wrote:
> >
> > On 7/6/07, Vida Luz <vlal en ns.ideay.net.ni> wrote:
>
>
> [...]
>
> ahora el mod_security no es una muy buena idea, para simplificar la
> > explicacion este es como un filtro anti-spam pero para evitar ataques
> > en tus sitios, o sea.. detiene "ataque" pero no "AtAQu3" , hay miles
> > de maneras de programar exploits de formas distintas y es imposible
> > tener "reglas" para todos.
> >
> > En resumen, vas por el camino equivocado.
> >
>
> xD
> Estimado Cristian ya ke le echaste abajo el avion, podrias indicarle cual
> seria el kamino adecuado?
>
para tomar el camino adecuado, primero hay que saber adonde queremos llegar :-)
1. Si quiere "proteger" aplicaciones escritas en PHP, suhosin
extension [1] le puede servir.
2. SI las aplicaciones que quiere proteger estan bajo su control, la
mejor manera de protegerse es manteniendolas al dia.
[1] http://www.hardened-php.net/suhosin/index.html incluido en
openSUSE 10.2 o posterior, disponible para versiones mas antiguas de
la distribucion en http://software.opensuse.org/server:/php/ ( si
tienes alguna duda, escribes.. yo mantengo todo eso :-P )
Más información sobre la lista de distribución Linux