Система обнаружения вторжений для Apache2

[Int_20h]

В последнее время сильно участились случаи атак на web-сервер, смотрящий в интернет. То SQL-инъекции вливают, то параметры присылают в виде ..\..\..\etc\passwd. Сканируют всем подряд начиная от sqlmap'а и заканчивая ACUNETIX'ом.

Задолбался я вылавливать эти сканы из логов, а потом перепроверять теми же средствами "не нашли ли они чего"...

Посоветуйте хорошую систему предотвращения вторжений для apache2. Глобальных систем, которые мониторят траффик в сети не нужно. Нужно защитить именно web-сервер, чтобы спать спокойно.

[saifuddin]

Хороший вопрос. Присоединяюсь к нему!

[AnrDaemon]

sudo service apache2 stop
Замечательное средство. 100% работает.

[chemtech]

Защита веб-сервера Apache от атаки медленного чтения, а так же некоторых других направленных атак

[AnrDaemon]

chemtech, спасибо, интересная статейка. Вот только автору топика она не поможет. Ведь это не Волшебная Кнопка, там разбираться надо, и понимать, что делаешь.

[Int_20h]

Защита веб-сервера Apache от атаки медленного чтения, а так же некоторых других направленных атак

Спасибо.

AnrDaemon, ты, я смотрю, настоящий "профессионал", да еще и ясновидец. Не редкое в последнее время сочетание.

[AnrDaemon]

Int_20h, знаете, в чём ваша проблема?
Эта статья - первая в выдаче Яндекса по запросу "защита веб-сервера Apache".

[Int_20h]

Int_20h, знаете, в чём ваша проблема?
Эта статья - первая в выдаче Яндекса по запросу "защита веб-сервера Apache".

Слушайте, заслуженный пользователь/герой... Вам есть что сказать по существу темы?

Я задал этот вопрос для того, чтобы понять, какие методы используют и какие системы на сегодняшний день считают лучшими пользователи этого форума. Первые статьи в Яндексе - это не показатель. Первая статья по запросу "настройка ftp сервера" вообще советует настроить "Рablo’s FTP server". С чего вдруг эта статья авторитетнее документации по proftpd я не понимаю.

И вопрос был "Посоветуйте хорошую систему предотвращения вторжений для apache2", а не "дайте мне настроенный конфиг и волшебную кнопку". Поэтому свои догадки относительно профессионализма и целей других участников форума лучше оставляйте при себе, всем спокойнее будет.

To All: Про модуль апача понял. Есть еще рекомендации?

[satch]

Int_20h, почему вы этот вопрос не задаете гуглу? вы хотите сказать что уже гуглили, кое-какие ответы получили но этого мало? а с чего вы взяли что у других другой гугл? вам подскажут то что вы и сами уже находили! ок, вы также ответите что это не помогло вашей проблеме и вы все таки хотите знать больше, но почему же не поискать получше? с чего вы решили что если вам лень искать то нам не лень решать ВАШУ проблему?