iptables -A INPUT -p tcp --dport 80 -j ACCEPT
разрешить входящие на порт 80.
--
spo
rt
Порт источника.
iptables -A INPUT -p tcp --sport 1023 -j DROP
запретить входящие с порта 1023.

mod_security – это свободный фаервол веб-приложений (англ. Web Application 
Firewall, или WAF) для Apache, Nginx и IIS, который предоставляет гибкую 
систему правил для выполнения операций разного уровня сложности. Кроме 
того, mod_security поставляется с набором базовых правил фильтрации Core 
Rule Set (или CRS), среди которых есть правила для защиты от инъекций SQL, 
межсайтового скриптинга, троянов, ботов, захватов сеанса и многих других атак 
и взломов. В Apache mod_security является одним из дополнительных модулей, 
благодаря чему его легко установить и настроить. 
ModSecurity можно скачать из стандартных репозиториев Debian/Ubuntu: 
apt-get install libapache2-modsecurity 
Убедитесь, что mod_security был загружен: 
apachectl -M | grep --color security 
Если на экране появился модуль по имени security2_module (shared), значит, все 
прошло успешно. 
Установка ModSecurity включает в себя конфигурационный файл, который 
нужно переименовать: 
mv /etc/modsecurity/modsecurity.conf{-recommended,} 
Затем перезапустите Apache: 
service apache2 reload 
В каталоге логов Apache можно найти новый лог-файл для mod_security. 
root@server:~# ls -l /var/log/apache2/modsec_audit.log 
-rw-r----- 1 root root 0 Oct 19 08:08 /var/log/apache2/modsec_audit.log 
Антивирус – последний уровень защиты
Если веб-сайт использует уязвимость безопасности вашего браузера или 
плагина для взлома компьютера, то в случае успешной атаки на ваше 
устройство могут быть установлены кейлоггеры, трояны, руткиты и другие 
виды вредоносных объектов. Современные вредоносные программы 
контролируются преимущественно организованной преступностью и 
предназначены для сбора финансовой информации или использования 
компьютера в крупной бот-сети. 

Антивирусная программа что это такое и зачем 
она нужна
Зачем нужны антивирусы в современных IT-инфраструктурах и на домашних 
машинах? Этот вопрос, уже давно ставший наиболее актуальным, имеет 
совершенно очевидный ответ – в мире сетевых технологий, когда всё больше и 
больше обмена и различных работ «уходит в сеть», просто не могло не быть 
вредоносных модулей, которые также используют сети «себе во благо» – а 
именно, для кражи данных или выведения из строя ключевых систем. 
Антивирусные программы давно перестали быть просто сканерами сигнатур, 
как 15-17 лет назад, когда они разыскивали вредоносные файлы на 
принесённых со стороны дискетах. Современные антивирусные комплексы 
превратились в системы тотальной защиты компьютеров и целых сетей, как на 
сетевом уровне, так и на файловом. Опция проверки и контроля сменных 
носителей стала именно опцией в огромном наборе средств и функций, 
предоставляемых для защиты. 
Если рассматривать предприятие, то есть сектор корпоративных сетей большого 
и малого масштаба, здесь антивирусная опасность приобрела совершенно 
новые, революционные формы. По сравнению с домашним использованием, где 
“подцепить” вирус проще простого, в корпоративных сетях с сотнями 
пользователей эта опасность увеличивается в сотни раз. Система защиты сети 
предприятия должна включать не только антивирусную компоненту на уровне 
операционной системы, но и средства аппаратной сетевой защиты низкого 
уровня, средства криптозащиты каналов между распределенными сегментами 
сети и комплекс мер, направленных на контроль огромного числа пользователей 
и их действий. 

Нужен ли мне антивирус, если я осторожен в 
Интернете?
Одни утверждают, что им не нужна никакая защита, потому что они предельно 
осторожны в сети и руководствуются здравым смыслом, а другие склонны 
считать, что в наше время антивирусная защита является необходимостью. 
Мнение о том, что антивирусы нужны только для безответственных 
пользователей Windows является лишь мифом. В эпоху, когда уязвимости 
нулевого дня обнаруживаются и продаются криминальным группировкам с 
тревожной частотой, даже самые осторожные пользователи уязвимы. 
Зачем отказываться от антивируса?
Некоторые люди считают, что антивирусное программное обеспечение является 
тяжелым и серьезно замедляет работу вашего компьютера. Это, безусловно, 
верно для некоторых антивирусных программ. Старые версии Norton и McAfee 
действительно снижали быстродействие компьютеров сильнее, чем какой-либо 
вирус. Кроме того, некоторые современные антивирусные программы полны 
рекламных уведомлений и побуждений к покупке расширенных продуктов и 
дополнительных возможностей, что может также раздражать пользователей. 
Тем не менее, в последнее время ситуация улучшается. Компьютеры стали 
настолько быстрыми, что антивирусное программное обеспечение не нагружает 
их, как раньше. 
Назначение антивируса
Антивирус распознаёт известный ему вирус и позволяет автоматизировать 
процесс его (вируса) удаления. Если вирус неизвестен антивирусу, то 
вредоносная шайба пройдёт между ног вратаря. Увы, антивирусы не защищают 
ваш компьютер на 100% от всех вирусов. Есть, правда, всякие эвристические и 
прочие фантастические методы поиска вирусов, но и они не панацея от бед. 
Так что если ваш компьютер вдруг стал вести себя странно, не поленитесь — 
проверьте его каким-нибудь сторонним антивирусом, отличным от вашего. 
Старый антивирус при этом отключите. 
Вирусописатели всегда идут на шаг впереди антивирусописателей. Сначала 
возникает угроза, а потом уже появляется средство защиты от неё. У меня 
антивирус как-то нашёл троян в архиве пятилетней давности. 
Антипроизводительность

Антивирус потребляет ресурсы вашего компьютера. Чем сильнее защита, тем 
больше ресурсов требуется. Да и длится проверка долго. 
Для владельцев старых маломощных компьютеров это очень актуальная 
проблема. Процедуру полной проверки приходится запускать на ночь, потому 
что работать параллельно с проверкой невозможно. 
Ложные срабатывания
Иногда антивирус может среагировать на безобидную программу или какой-
нибудь файл. У меня так ClamAV удалил обычный файл из свежей ОС Windows. 
Встречались случаи, когда антивирус срабатывал на код, написанный 
разработчиками в компании. Методом научного тыка был выделен 
минимальный код, при котором срабатывает антивирус. Ничего опасного в этом 
коде не наблюдалось. И мой код один раз не понравился антивирусу, было дело, 
пришлось переписать код несколько иначе. 
Двое в лодке
Вы пытались установить на компьютер два разных антивируса? И не 
пытайтесь. В данном случае одна голова — хорошо, а две — хуже. Антивирусы 
начинают конфликтовать в борьбе за системные ресурсы. В лучшем случае это 
приведёт к тормозам, в худшем — к неработоспособности системы. 
Что такое вирус
Вирус — это фрагмент кода, который может автоматически устанавливаться, 
воспроизводиться и передаваться на другое устройство без какой-либо помощи 
с вашей стороны. Ничто на Android или iOS не может быть сделано 
автоматически, если Google или другая компания, которая создала 
операционную систему вашего телефона, не захочет, чтобы это произошло. 
Это связано с моделью разрешений пользователя/группы. Вы пользователь, и 
как пользователь вы входите в группу других пользователей с аналогичными 
разрешениями. Система также является пользователем и находится в другой 
группе с другими разрешениями. Каждый файл и папка на вашем телефоне 
знает, какие пользователи и/или группы могут что-либо изменить в них. 
Если у вас нет нужного разрешения, вы не можете ничего изменить. Вот и все.