Безопасность веб-сервера

[Mariwa]

Народ, вот допустим, у меня стоит апач. Стандартно скачанный из портов фряшки. Я хочу защитить серв от самых распространенных атак. Дайте пожалуйста рекомендации, как это сделать...
только не настолько общие как проверяй в скриптах, что за данные обрабатываются и никакого рута...
Это я и так наю...
А вот до частностей плис.

[Unit]

Если FreeBSD, то ipfw.
А если в помощь handbook, то так вообще замечательно.

[Mariwa]

Да стоит уже)
Я про именно аспекты безопасности спрашиваю

[Unit]

Посадить httpd в JAIL, уже обеспечивается довольно надёжная защита.

[never hood]

поставить mod_security и прописать все валидные запросы, а на все остальные указать отлуп. Немало придется поработать, особенно если сайт весьма непрост, но и отдача будет достойная. В комплекте идут правила для известных атак, так что можно быть спокойным. Безусловно, важность прямоты рук остается незыблимой.

[Meandor]

не обязательно в jail. простой chroot работает неплохо.
поотключать лишние модули, оставить только самое необходимое.
где-то была неплохая статейка на эту тему. если нужно, могу найти.

[ChCh]

поотключать лишние модули, оставить только самое необходимое.

отключить все, включая mod_core ... снести apache, отодвинуть в сторону ipfw.

поставить pf, lighttpd и думать уже о контенте, логике работы сайта и т.д. + иногда думать о безопасности.

[Mariwa]

где-то была неплохая статейка на эту тему. если нужно, могу найти.

Была бы оооочень признательна

[Meandor]

пхп и Mysql до кучи.
но к сожалению, только на английском языке.

Securing Apache: Step-by-Step http://www.securityfocus.com/infocus/1694
Securing Apache 2: Step-by-Step http://www.securityfocus.com/infocus/1786
Securing PHP: Step-by-Step http://www.securityfocus.com/infocus/1706
Securing MySQL: step-by-step http://www.securityfocus.com/infocus/1726

еще там есть нужно делать кое-какие поправки, т.к. статья писалась еще под четвертую версию фри