ModSecurity è un modulo che permette al vostro Apache di aumentare in maniere veramente efficace le difese da aggressori malevoli.

Questo vero e proprio firewall per apache è recuperabile:

http://www.modsecurity.org/download/index.html

Il modulo è molto ricco e volendo dirla tutta alquantocomplicato da implementare, ma proprio per questo permette di alzare un'imponente barriera contro gli aggressori dei nostri siti web, rimandiamo alla documentazione per il corretto settaggio.

Filtri aggiornati si possono trovare all'indirizzo: http://downloads.prometheus-group.com/delayed/rules/

Quando installiamo spamassassin sul nostro mail server abbiamo già installato uno script utilizzabile per scaricare delle regole per migliorare la cattura delle email spam che giungono sul nostro server.

Lo script si chiama sa-update . Sotto riportiamo un semplice entry da inserire nel crontab della vostra linux box per richiamare tutti i giorni alle ore 7:00 lo script e per mantenere up to date le rules del vostro spamassassin.

0 7 * * * /usr/bin/sa-update -D –updatedir /etc/mail/spamassassin/

Ricordatevi di riavviare anche il servizio di spamassassin dopo aver effettuato l'aggiornamento col comando:

/etc/init.d/spamassassin restart

oppure

/etc/init.d/spamd restart

N.B.: Comandi e locazioni possono variare da distro a distro, ma per il sysadmin non dovrebbe essere difficile trovare la corretta posizione. In caso di difficoltà contattateci o lasciate un commento.