Kan

Защита апачи и конфигурация

все это наброски на память.
Устанавливаем пакет fail2ban от перебора паролей к SSH, FTP и тд.
4) Устанавливаем антидос 5) Доп. антидос DDoS-Deflate переходим в папку темп cd /tmp/ качаем исходник wget http://www.inetbase.com/scripts/ddos/install.sh
чмодим инсталяшку chmod 0700 install.sh инсталируем ./install.sh
файл конфига находится /usr/local/ddos/ddos.conf если увас нету файрвола APF то в конфиге выставляем (бан напрямую через iptables) APF_BAN=0
ServerTokens Prod Server: Apache
ServerTokens Major Server: Apache/2
ServerTokens Minor Server: Apache/2.0
ServerTokens Minimal Server: Apache/2.0.55
ServerTokens Os Server: Apache/2.0.55 (Ubuntu)
ServerTokens Full Server: Apache/2.0.55 (Ubuntu) PHP/5.1.4-1.dotdeb.2 my_mod1/X.Y my_mod2/W.Z
Находим следующии строки:
ServerTokens OS (или Full) ServerSignature On и изменим их на следующии: ServerTokens Prod ServerSignature Off
Проверить результат можно при помощи команды curl и указав имя вашего сайта: # curl -I www.test.ru
Скрываем заголовки. Для управления заголовками требуется модуль mod_headers.
Заголовки, исходящие от браузера, управляются директивой RequestHeader.
Например, можно изменить заголовок User-Agent, запретить передачу Referer и Cookie:
RequestHeader set User-Agent "Mozilla/5.0 (http://www.itpad.ru)"
RequestHeader unset Referer RequestHeader unset Cookie
Заголовки, приходящие клиенту (браузеру), управляются директивой Header. Например, можно запретить cookie и спрятать от клиентов характеристики серверов:
Header unset Server
Header unset Set-Cookiebr

KONFIGURATION

LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW
Сайт создан в системе uCoz