Sono nuovo nel campo Sicurezza e sto ancora imparando come funzionano tutti gli attacchi.
per i miei test, ho implementato Apache 2.0 su una macchina virtuale Cent OS. Ho creato un'altra macchina usando FreeBSD, dove ho installato honeyd
per creare honeypots
.
Ho creato un'altra macchina che presumibilmente è un utente malintenzionato, dove ho installato nmap
per eseguire la scansione di rete, nessus
e hping
, mentre il mio server web Apache non ha installato nulla tranne Apache.
Sto eseguendo scansioni di rete nella mia rete usando nmap, e anche eseguendo scansioni Tcp usando hping
e DoS
usando hping
. Ma senza usare alcuna sicurezza sul mio server web Apache, come faccio a sapere se la mia macchina è vulnerabile a un attacco, quindi posso installare un software appropriato?
Ho cercato su Internet e un sito web dice di installare mod_security
, ma non so perché dovrei installarlo dato che non capisco quali attacchi siano grezzi
Il server Apache è vulnerabile a