2013/6/6 Giuseppe 'Gippa' Paterno' <[email protected]> > oppure un filtro a livello di trasporto HTTP piu' intelligente, tipo > negare quelle URL da determinati IP o usare moduli come mod_security. >
Mi informo su questo mod_security :D > Se non hai cose particolari sul server, va bene cosi', altrimenti ti > conviene mettere gli allarmi su tentativi di accesso non autorizzati o > che non reputi leciti. > A meno che di un danno patrimoniale molto ingente, e' difficile chiedere > un intervento da parte delle forze dell'ordine (che spesso hanno ben > altro da fare), ancora peggio se c'e' di mezzo una rogatoria > internazionale. > Assolutamente nulla di valore, se non del gran lavoro e sudore :D Mi chiedevo se ci fossero "psoti e cose da controllare" a parte i logs, consigli sul da farsi per capire se il tentativo, seppur pigro, ? andato a buon fine o no. No scomoderei le forze dell'ordine per qualche utente che non raggiunge il server :D Grazie, Dario
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
