A Santy ellen az alap configon kivul ennyi kell neked:
http://www.modsecurity.org/blog/archives/000046.html
Tokeletesen mukodik. Ami meg hasznos:
noexec mountolod a /tmp-t, chmod 550 a wget-re, szurod a lwp trivial, LWP::Simple HTTP_USER_AGENT-eket, sot en lehet h tovabbmegyek, es megkovetelem az HTTP_USER_AGENT megletet. Ez utobbival az a baj, hogy nehany newsfeed reader nem kuld semmit, igy azok kimaradnak a jatekbol.
A tobbi, szemelyreszolo beallitast neked kell kikiserletezni, mert en nem tudhatom, hogy kit-mit akarsz meg szurni. Ez olyan mint a spam. En szurom a referer spammeloket is...
Ja es ha a PHP verziod 4.3.10 es a phpBB-det mar joelore megpatchelted ( javitas itt [www.phpbb.com]), akkor tulajdonkeppen ezek mar csak plusz biztositekok, mert a worm ugysem arthat.