SimeonOnSecurity の GitHub リポジトリとリポジトリの解説

PowershellスクリプトによるOracle JRE 8 STIG準拠の自動化

2020年8月5日 (最終更新日: 2024年7月3日) — 著者: SimeonOnSecurity — 1 読了時間

安全な Apache Web サーバー: システム管理者のための総合ガイド

2020年7月27日 (最終更新日: 2024年7月3日) — 著者: SimeonOnSecurity — 2 読了時間

システム管理者が Apache Web サーバーを強化するのに役立つサンプル構成とスクリプトのコレクション。 Apache は、そのままでは驚くほど安全ではありません。 Apache を運用環境にロールアウトする前に、多くのベストプラクティスとセキュリティ構成を手動で構成する必要があります。この GitHub リポジトリを、Apache インスタンスを保護するための開始点として使用できます。 OWASP コアルールセットを使用した ModSecurity のインストール # ステップ 1: リポジトリを更新する # Ubuntu/Debian の場合: sudo apt-get update -y On CentOS/RHEL: sudo yum update -y Step 2: Installing ModSecurity for Apache # On Ubuntu/ Debian: sudo apt-get install -y libapache2-modsecurity sudo systemctl restart apache2 On CentOS/RHEL: sudo yum install -y mod_security sudo systemctl restart httpd.service Step 3: Configure ModSecurity # ModSecurity by default is only configured to log events from the default rules.

続きを読む →