Iedereen die een server in beheer heeft kent de behoefte aan een degelijke beveiliging. Ik heb een aantal positieve verhalen gehoord over mod_security. Mod_security zou in staat zijn om bescherming te bieden tegen alle (?) soorten aanvallen en hackpogingen met betrekking tot webservers. Tijd om het zelf eens te installeren op mijn Ubuntu server.
Als je Snort hebt geinstalleerd op je Ubuntu (danwel soortgelijke Linux) server dan wil je over een programma kunnen beschikken die gegevens kan analyseren met betrekking tot iedere poging om je server te hacken. Het is mij gebleken dat de installatie van ACID hiervoor het meest eenvoudig is. ACID (Analysis Console for Intrusion Databases) installeer je als aanvulling op Snort en MySQL op je server.
Als je een server beheert die met het internet in verbinding staat dan sta je soms versteld van de pogingen die worden ondernomen om je systeem te hacken. Er zijn nu eenmaal veel gratis softwareprogramma'tjes te vinden op het wereldwijde web die het mogelijk maken om een systeem in kaart te brengen en zo de zwakke plekken te vinden. Uiteraard kan een goed ingestelde firewall behoorlijk wat tegenhouden. Toch is het altijd goed om de pogingen om je systeem te kraken vast te leggen. Hiervoor kun je een Intrusion Detection System (IDS) gebruiken.
