“ModSecurity is an open source intrusion detection and prevention engine for web applications (or a web application firewall). Operating as an Apache Web server module or standalone, the purpose of ModSecurity is to increase web application security, protecting web applications from known and unknown attacks.”

mod_security
1. Instalacja mod_security
Oczywiście w naszym kochanym Debianie nie bawimy sie w jakieś zbędne kompilacje tylko załatwiamy sprawę szybko i po męsku: :)

apt-get install libapache2-mod-security
a2enmod mod-security
/etc/init.d/apache2 force-reload

i po sprawie :)

2. Konfiguracja mod_security

3. mod_security rules - ogromna baza regułek dla tego moda, na bieżąco aktualizowana. Kupa na prawdę dobrej roboty.