Stawiam serwer (mały sklepik - Joomla) na serwerze domowym.
Zastanawiam się nad zabezpieczeniem Apacha (wersja Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6 mod_ssl/2.2.4 OpenSSL/0.9.8e Server at xxxxxxxxxx Port 80)
Które zabezpieczenie (moduł zabezpieczający) będzie lepsze - mod-security ( opisane w książce Zabezp. Serwera Apache - Helionu) czy nowy moduł dostępny w Ubuntu - App-Armor (moduł kernela plus biblioteka libapache-mod-apparmor)
Mod-security: http://www.modsecurity.org/documentation/faq.html
App-armor: http://hacking.pl/pl/news-5694-Novell_udos...a_AppArmor.html
Pytanie drugie: czy ktoś zna HOW-TO konfiguracji mod-security - na necie - po polsku - napisane językiem zrozumiałym dla psa?
Pozdrawiam
Jacekalex
PS. Jeśli ktoś szuka linuxa pod serwer - na Ubuntu 7.10 serwer chodzi bez problemu, konfiguracja przez webmina działa dobrze, trochę kłopotów przy instalacji - ale do zrobienia.