Dari berbagai argumentasi yang saya sampaikan kepada para client, tentang mengapa sebaiknya mereka memilih solusi yang open, salah satunya (terutama client pemerintah / departemen) adalah security.
Pada solusi yang open, antara lain kita dapat melakukan source code auditing, sehingga kita dapat yakin bahwa software tersebut memang aman, dan tidak ada “titipan” dari pemerintah asing.
Hal ini sulit (kalau tidak bisa disebut mustahil) dilakukan pada software tertutup / proprietary.

Dan ini bukan hanya khayalan / fantasi saya saja. Kasus seperti sabotase pipa gas Rusia adalah salah satu kasus yang paling spektakuler.

Namun, yang perlu dicemaskan adalah kasus-kasus yang low profile, atau tersembunyi. Seperti, pencurian data-data rahasia secara diam-diam. Dan ini, lagi-lagi, bukan hanya skenario khayalan, namun sudah terjadi secara rutin dengan adanya Internet — ada beberapa mafia identity theft yang secara rutin mencuri data-data pribadi Anda dan kemudian menjualnya di black market.
Bagaimana kalau yang tercuri ternyata kemudian adalah rahasia negara? Pastinya akan dapat dijual lebih dari mahal dari detil kartu Visa Gold, yang dihargai sekitar US$ 100 di black market.

Mudah-mudahan dengan pertimbangan ini (dan lain2nya), maka pemerintah kita akan semakin bersemangat untuk go open.

Undangan ini disampaikan oleh P’Rusmanto di milis linux-aktivis@linux.or.id, terbuka untuk para aktivis Linux Indonesia. Saat ini sudah ada beberapa kawan dari luar kota yang juga sudah mengkonfirmasi kehadirannya.

Bagi yang tertarik, silahkan bisa mengkontak P’Rus langsung, karena ada keterbatasan tempat (max 40 orang). Atau komentar disini, maka nanti akan saya bantu sampaikan kepada beliau.

============

Pertemuan darat aktivis Linux yang diusulkan Pak Harry ternyata disambut hangat teman-teman aktivis.
Untuk itu saya undang teman-teman aktivis Linux hadir pada:

Sabtu, 3 Februari 2007, pukul 13-17 WIB.

Tempat: Gedung NF Computer, Jl. Margonda Raya 522 Depok (terkenal dengan daerah Kober atau Stasiun UI).

Agenda acara (usulan saya, silakan koreksi atau usul lain):

- Saling berbagi informasi, ide, dan pengalaman dalam penggunaan, pengembangan, dan promosi atau advokasi Linux.

- Menyusun masukan kepada pemerintah dalam rencananya menggunakan Linux untuk semua/sebagian komputernya.

- Lain-lain.

KRITERIA (ini juga masih versi saya, silakan koreksi atau usul lain):

- Aktivis Linux tidak harus menjadi anggota milis ini, tapi siapa saja yang sudah/akan melakukan salah satu atau beberapa hal ini: menggunakan, mengembangkan, menyebarluaskan, mendukung Linux

- Linux dalam hal ini juga mencakup semua software yang berjalan di atas sistem operasi GNU/Linux. Ini sangat bisa diperdebatkan

- Saya usul di Depok karena ruang kami bisa menampung 40 orang, dan Jl. Margonda Raya terkenal dengan banyak waroeng-nya, mulai dari waroeng internet, waroeng game, waroeng buku, dan segala jenis waroeng makan (warteg, cafe, restoran, hotel). Beberapa distro Linux seperti De2, WaroengIGOS, BlankOn, dan lain-lain juga dikembangkan dari Depok.

Yang ingin hadir dan belum confirm, mohon dinyatakan via milis ini atau kirim ke email saya jika khawatir mengganggu milis.

Rus

Update: foto-foto sudah saya upload di akhir posting ini.

Pada hari Kamis, 18 Januari 2007, pkl 11:00; beberapa perwakilan komunitas open source Indonesia bertemu dengan Menkominfo, Sofyan Djalil, berikut beberapa staf ahli beliau dan kawan-kawan dari pihak wartawan. Daftar hadir (yang saya ingat) :

Komunitas OSS Indonesia:
Adang
Ahmad Sofyan (fade2bl.ac, Rimbalinux)
Andy Apdhani (Ubuntu Indonesia)
Aulia
Bona Simanjuntak (ICT Center)
Frans Thamura
Heru Nugroho (AirPutih)
Hidayat (Aspiluki)
Harry Sufehmi (Rimbalinux)
Made Wiryana
RMS (Rahmat M. Samik Ibrahim)
Romi Satria Wahono (IlmuKomputer.com, Brainmatics.com)
Teddy (FTII)
Rusmanto (InfoLinux)
Wandi (AirPutih)

Depkominfo:
Sofyan Djalil
Cahyana
Kemal
Alex

(mohon maaf sebelumnya jika ada kekeliruan dalam penulisan nama / ada yang terlewatkan, tolong kabari saja saya)

Pertemuan berlangsung dengan terbuka dan cukup blak-blakan, diawali dengan Menkominfo menjelaskan latar belakang MoU yang menghebohkan tersebut.
Ternyata, MoU ini adalah hasil kesepakatan dewan TIK nasional, yang beranggotakan antara lain menteri-menteri lainnya juga; seperti Menko Polkam, Perdagangan, Ekonomi, Dalam negeri, dll. Pada suatu pertemuannya, diangkat issue HAKI, dimana Indonesia tercatat sebagai negara pembajak terbesar di dunia. Hal ini berpengaruh ke banyak hal lainnya, seperti perdagangan, politik, dan lain-lain; dimana posisi Indonesia di dunia menjadi dipersulit karena ini.
Maka disepakati untuk melakukan suatu tindakan untuk meningkatkan rating Indonesia, yaitu dengan mengadakan MoU dengan Microsoft - sebagai vendor yang produknya paling banyak dibajak.

(Non-binding) MoU ini kemudian sedianya akan di follow up dengan kontrak pembelian lisensi software Microsoft, dimana dengan ini maka otomatis seluruh komputer pemerintah dianggap telah berlisensi dan legal menggunakan software Microsoft.
Dengan jumlah komputer pemerintah sebanyak sekitar 500.000 buah, maka nilai yang dibahas di MoU, menurut pendapat dewan TIK nasional, sudah termasuk cukup baik.

Ternyata MoU ini kemudian bocor, dan mengundang banyak protes dari banyak pihak. Menkominfo dikira sebagai “dalang”-nya, dan banyak mendapatkan kecaman, padahal sebetulnya ini adalah kesepakatan dewan TIK nasional.

Beberapa alasan MoU versus Migrasi OSS yang diajukan Menkominfo, yang kemudian dianggap mengada-ada oleh banyak pihak, ternyata adalah karena kekurangan informasi. Pada forum kemarin berbagai hal tersebut telah diklarifikasi.

Pemerintah sendiri tetap komitmen untuk OSS. Dibahas berbagai rencana kerja dan budget yang tersedia untuk itu. Menkominfo sendiri telah memasang OSS di komputernya sebagai langkah awal untuk memberikan contoh kepada staf-stafnya.
Champion program OSS pemerintah adalah Depristek dan Universitas.

Menkominfo menyatakan bahwa tidak masalah sama sekali jika MoU dibatalkan. Namun kemudian, apa solusi alternatifnya (untuk memperbaiki rating Indonesia di bidang pembajakan HAKI) ? Apakah komunitas siap untuk membantu pemerintah Go Legal ?

Diskusi yang cukup seru kemudian berlangsung dengan tema tersebut.

Yayasan AirPutih (Heru Nugroho & Wandi) mengatakan akan mengadakan program Helpdesk Nasional.Salah satu masalah OSS (Open Source Software/Solution) adalah support - siapa yang akan menyediakan dukungan teknis ? Program Helpdesk Nasional bertujuan untuk menyelesaikan masalah ini. Selain itu Yayasan AirPutih juga akan mengadakan pilot migration programme - ada 5 institusi (pemerintah, universitas, warnet, perusahaan, satu lagi saya lupa) yang dimigrasi 100% ke OSS, dan kemudian dapat dijadikan contoh.

Made Wiryana, yang baru saja sampai dari Jerman di Indonesia sehari sebelumnya, menjelaskan mengenai beberapa concern masalah teknis seputar migrasi ke OSS. Beliau juga menceritakan beberapa contoh kasus migrasi OSS pemerintah di Eropa.

Frans Thamura mengangkat issue mengenai pentingnya pembuatan kebijakan procurement yang pro OSS. Sebagai contoh diberikan antara lain jika pemerintah sudah migrasi, namun tetap ada software proprietrary yang dibeli, maka ini akan menjadi mengacaukan situasi yang ada; karena software proprietary ini akan menjadi sulit untuk dijalankan di platform OSS. Beberapa contoh antara lain adalah software custom-made dari Dirjen Pajak, Bea Cukei,dll.

Rusmanto mengusulkan diambilnya jalan tengah untuk MoU versus Migrasi OSS.
Dimana proses pemutihan/Pemerintah Go Legal terus berlangsung; namun pemerintah akan bernegosiasi dengan gigih untuk menekan nilai angkanya.
Dan sambil menunggu finalisasi kontrak legalisasi tersebut, pemerintah juga menjalankan program Migrasi OSS.
Dengan ini, maka diharapkan pada saat kontrak ditandatangani, maka seluruh/sebagian besar instansi pemerintah telah legal dengan menggunakan OSS.

Bona Simanjuntak melaporkan kesiapan SDM untuk mendukung program migrasi OSS pemerintah. Beliau menjelaskan jaringan IT SMK, dengan jumlah SDM yang cukup banyak.
Rusmanto menyatakan bahwa beliau optimis program Migrasi OSS pemerintah akan bisa berhasil dengan dukungan ini; dimana sejak 2001 InfoLinux tiap bulan telah menurunkan laporan perusahaan-perusahaan yang berhasil migrasi ke open source dengan perkiraan total mencapai 2.000 komputer di berbagai lokasi di Indonesia dengan resources yang terbatas. Perusahaan-perusahaan tersebut antara lain Samudra Indonesia Tbk, Garuda Indonesia, Konimex Group, Astra Group, dan lain-lainnya.

Harry Sufehmi menjelaskan bahwa masalah teknis bukan masalah utama dalam migrasi OSS, karena bisa selalu dicarikan solusinya. Beberapa contoh seperti driver printer (ada turboprint.de yang gratis atau bisa juga berbayar), OSS lambat di komputer lama (OSS sudah terbukti bisa berjalan di komputer seharga Rp 300.000 dengan kecepatan komputer Pentium 4), menjalankan software proprietary di platform OSS (bisa menggunakan Wine, Crossover, VMware, dll).
Yang diperlukan adalah itikad & dukungan pemerintah, direalisasikan dengan perencanaan yang matang dan eksekusi yang teratur.
(Menkominfo kemudian menyatakan itikad pemerintah untuk menjalankan IGOS, dan mendukung komunitas untuk mengeksekusinya)

Mendukung jalan tengah yang diusulkan oleh Rusmanto.
Salah satu contohnya lagi adalah melisensi Microsoft Windows, namun untuk aplikasi Office (yang persentase harganya paling mahal) menggunakan OpenOffice. Ini akan dapat menghemat sangat banyak uang rakyat.

Mengusulkan untuk membuat semacam Dewan OSS Nasional, agar komunikasi dan koordinasi menjadi lancar. Jangan sampai harus ada MoU dulu baru kemudian berkumpul semuanya di meja bundar (said jokingly).

Menyampaikan terimakasih karena pihak pemerintah telah bersedia membukakan diri terhadap masukan-masukan dari grassroot/komunitas.

RMS kemudian menceritakan beberapa hal teknis seputar OSS, dan pengalaman UI dalam soal OSS.

Hidayat (Aspiluki) mengkritik program Bona Simanjuntak, karena menurutnya “guru ya guru, jangan merangkap-rangkap jadi trainer IT”, yang diprotes oleh Bona - dijelaskan bahwa ini selain meningkatkan kompetensi dan wawasan guru, juga bisa bermanfaat meningkatkan kesejahteraan para guru. Saya pribadi mendukung pandangan Bona dalam hal ini.
Hidayat melanjutkan dengan saran agar pemerintah membeli software legal, karena mendapat dukungan teknis (sebetulnya ini sudah terjawab dengan program Helpdesk Nasional), memberikan contoh “kalau beli software Microsoft pasti dapat support kan?” (tidak juga pak, satu contoh; Birmingham City Council membeli sekitar 15000 lisensi Windows, dan ketika ada corporate application yang tidak bisa berjalan gara-gara bug Internet Explorer, kami TIDAK mendapat support dari Microsoft. It was VERY painful)

Pertemuan ditutup dengan “tantangan” Menkominfo kepada komunitas untuk menjadikan Migrasi OSS Pemerintah (IGOS) menjadi kenyataan; agar komunitas bisa mengeksekusi program ini secara profesional dan business-like. Rusmanto kemudian ditunjuk oleh Depkominfo sebagai koordinator komunitas untuk ini.

Secara umum, pertemuan kemarin berjalan dengan sangat positif, dan mudah-mudahan akan ada hasil yang riil dari meeting tersebut untuk program OSS Indonesia.
Saya pribadi juga senang sekali karena dapat bertemu dengan banyak kawan-kawan aktivis yang sebelumnya cuma dikenal secara virtual.

Foto-foto insyaAllah akan saya upload belakangan.

Jika ada kekeliruan/kekurangan dalam catatan meeting ini, tolong kabari saya agar dapat dikoreksi. Terimakasih.

Link ke bahasan serupa: Masih tentang MoU Microsoft

Read the rest of this entry »

Selama beberapa bulan ini saya sudah baca banyak posting blog yang menyayangkan atau mengkritik pedas pemerintah seputar topik open source — mulai dari MoU dengan Microsoft yang menghebohkan itu, mengapa adopsi open source di Indonesia terasa lambat sekali, anggapan bahwa pemerintah tidak berbuat banyak untuk mendukung migrasi ke solusi open source (OSS = Open Source Solution/Software); dan berbagai posting-posting lainnya yang senada.

Alhamdulillah ternyata banyak sekali yang peduli mengenai soal ini. Ini penting sekali, karena ini adalah salah satu usaha untuk mewujudkan kedaulatan - sebagai suatu topik yang multi dimensi :

• kedaulatan dalam soal pilihan software
• kedaulatan dalam soal akses internet (singtel/taiwan down, indonesia lumpuh!)
• kedaulatan dalam soal ekonomi
• kedaulatan dalam soal pengelolaan sumber daya alam
• kedaulatan dalam soal memutuskan berbagai kebijakan dalam negeri
• Dan seterusnya

Tahap selanjutnya saya kira adalah mendukung. Pemerintah itu bukanlah sebuah entitas serba bisa. Mereka juga butuh dukungan dari kita, agar dapat mencapai tujuan yang kita inginkan.
Kalau kita melulu kritik, saya cemas kalau nantinya akhirnya para pejabat jadi merasa jemu; dan memilih berpaling kepada para pelobi vendor proprietary - yang sangat pandai dan halus dalam menyampaikan misinya.

Mudah-mudahan tidak ada yang salah paham - saya tetap berpendapat bahwa kritik itu sangat penting. Namun saya kira kita perlu perhatikan caranya, dan isinya - konstruktif, atau hanya penumpahan uneg-uneg tanpa solusi ?

Saya sendiri baru bisa memberikan contoh kecil saja pada saat ini. Selain pernah terlibat kecil-kecilan di beberapa proyek open source, pada saat ini staf di perusahaan saya mendapat keringanan untuk terlibat di berbagai proyek open source. Bahkan di kantor pun mereka boleh mengerjakan proyek open source mereka.

Namun dalam waktu dekat, mudah-mudahan perusahaan kami bisa berkontribusi lebih banyak lagi. Barusan saya dikontak mengenai peluang ini. Menilik proyeknya, saya sangat amat antusias bahwa ini akan menjadi terobosan besar dalam mendukung pemanfaatan solusi open source di Indonesia.
Tapi maaf saya akan rahasiakan detil proyeknya, supaya tidak ketahuan oleh pihak-pihak yang kontra
Saya hanya akan beberkan kepada pihak-pihak yang mungkin bisa berkontribusi untuk usaha ini.

OK, mari kita bersama-sama mendukung IGOS (Indonesia Goes Open Source) sesuai dengan kemampuan kita masing-masing. Mari !

Alias kopdar komunitas Ubuntu yang pertama kali saya hadiri
Di luar dugaan : ramai euy !

Pertama kali datang, saya menemukan Andi “belutz” Darmawan. Beliau sedang duduk sendirian menikmati ayam goreng tepung KFC-nya. Basa-basi saya tanya, “sendirian?”, dan dijawab dengan raut muka agak bingung, “enggak, tuh udah banyak” — dan saya menoleh ke belakang saya, dimana sudah ada sekitar 15 orang di meja tersebut. Wow.
(pada akhirnya total ada sekitar 20 orang yang hadir)

Lokasi berkumpul di dekat Pizza Hut di PIM2 (Pondok Indah Mall 2). Sepertinya banyak orang yang bengong melihat sekumpulan wajah-wajah geek berikut dengan laptopnya dan puluhan CD Ubuntu yang disebarkan di meja. Tapi kebanyakan tidak memperhatikan itu dan asyik berbincang-bincang dengan orang-orang yang mungkin selama ini hanya dikenal melalui emailnya.

Di pertemuan ini juga ada banyak kesepakatan program kerja untuk mengadvokasi / mempromosikan open source kepada lebih banyak pihak. Mudah-mudahan bisa kita semua jalankan dengan sebaik-baiknya, amin !

Yayaya basbang, baru posting sekarang. Maafkan saya karena terlalu sibuk akhir-akhir ini

When you manage one server, it’s easy to have control of every aspect of it.

But when you’re managing tens or hundreds of them, even Superman will have problems.

System Management and Monitoring (SMM) software can help. By enabling you to monitor (and control) everything from a single application, it will drastically simplify your job.
However, until just about a year ago, the following condition is true for OSS (Open Source Solution) SMM :

Pick any two :
1. easy to setup
2. robust
3. easy to use

Fortunately, things has changed now.

On NetworkWorld’s article titled Open source companies to watch, there are no less than 3 companies providing OSS SMM software. And there are still more OSS SMM software out there.

Things has started to change for the better for OSS system administrators.

Willy posted an article discussing how to recover lost data in Linux.

I just would like to add a few more software that you can try for this purpose:

1. [ Foremost ]
Developed by the United States Air Force Office of Special Investigations and The Center for Information Systems Security Studies and Research, this may prove very beneficial in time of trouble.

2. [ DDrescue ]
This is the tool to use when you have a hard disk which is dying and have a load of bad sectors in it.
The tools is fully automatic, just run it and it will try its best to recover your data. It’s loaded with features; such as automatic merging (when there are several copies of the file, it will merge them to get the most complete version of the file), and robust recovery system; when run multiple times, it may be able to recover more of your data.
It also has logfile feature, which enable it to continue from the last point if it was interrupted.

Thanks to Willy for his post.

Hari ini saya mengevaluasi berbagai CRM Open Source untuk salah satu client. Di luar dugaan saya, ada banyak kejutan yang saya temukan:

1. Compiere kini sudah bisa menggunakan database PostgreSQL. (dulu hanya bisa menggunakan Oracle)

2. Ada banyak software CRM dan ERP yang open source, dan kualitas mereka sudah jauh lebih bagus dibandingkan terakhir kali saya memantau bidang ini.

3. Yang terbaik (YMMV) adalah … vTiger CRM dan SugarCRM.
Satu kelebihan vTiger CRM adalah menyediakan modul untuk customer, sehingga customer service bisa nyaris 100% dipindahkan ke Internet.

Cukup mengesankan, CRM dengan kualitas setara bisa berharga ribuan dolar, namun kita bsia dapatkan cuma-cuma.

Catatan tambahan:
client saya tertarik dengan SFA (Sales Force Automation) yang mobile, dengan memanfaatkan PDA. Setelah saya periksa, hanya SugarCRM Professional yang bisa menghasilkan output khusus untuk PDA, sehingga aksesnya bisa lebih cepat. Namun, SugarCRM Professional harganya mencapai ribuan dolar.
Alternatifnya, bisa menggunakan solusi dari Software on Sail boats, kelihatannya mereka banyak mendapat rekomendasi karena kualitasnya. Dan harganya pun sangat terjangkau.

Kini, tidak ada alasan lagi untuk memberikan customer service yang buruk, karena sudah banyak CRM berkualitas dan free yang dapat membantu Anda untuk meningkatkan kualitas layanan pelanggan Anda.

I’ve been promoting Firehol to those who needs a good firewall. Firehol is actually not a firewall by itself, it’s a firewall scripting language, which is very easy to use even for newbies. Underneath, it uses Linux’s iptables to build the firewall.
I recommend Firehol to others because it’s really easy to script (and I mean it), therefore minimizing the chance for human error; but it still allows us to build a complex firewall should there’s a need to do so. And because everything is configured via a file (/etc/firehol.conf), I can easily manage firewall for servers all over the world via SSH connection.

But I still yet to find a good traffic shaper solution to accompany this. I’ve been asked by a client where I installed Firehol as part of my consulting work there, she needs a way to control bandwidth utilization of her Internet connection. So far, I couldn’t find anything suitable.
Some traffic shaper requires its own firewall, some needs dedicated server for itself, others just plain cumbersome to manage, and so on.

Luckily, today I read on firehol’s mailing list about [ CTshaper ].
It was based on Wondershaper, but has since developed extensively and no longer resembles it. What’s special about it is that CTshaper is similar to Firehol in terms of easy of use, and also it can work with our existing Firehol setup. It couldn’t be easier, just include “extras/shaper.conf” on top of Firehol’s config file, and that’s it. I like how simple this is.

Hopefully you’ll find it useful too.

Bagi yang membutuhkan panduan praktis dalam mengamankan server Linux mereka, terutama untuk memenuhi berbagai standar audit IT, kini bisa merujuk ke artikel ini:
[ Securing and Hardening Linux for Production Systems ]

Untuk beberapa tambahan lagi, silahkan bisa membaca artikel ini:
[ Computer Security ]

Semoga bermanfaat.

Eko Juniarto telah membuat sebuah presentasi yang akan ditampilkan di event Indocomtech, 22 September 2005.
Cukup bagus sebagai bahan informasi bagi yang sedang mempertimbangkan untuk bermigrasi ke solusi open source.

One of the server under my supervision has started to experience problems since a few weeks ago. It has experienced several kernel Oops-es (equivalent to Windows’ BSOD I think), but sometimes it just crashed hard - no message whatsoever in the logfiles. This has me baffled for a while - I thought Fedora needed to be upgraded to the latest version at first. But then it was clear that even after updated with the latest updates, it’s still experiencing problems.

Somebody pointed out that memory should be the prime suspect at this case. So I ran memtest86, and true enough; it found hundreds of bad bits in the first 512MB.
Unfortunately, it is NOT possible to print out the error messages from memtest86, which will cause problem for me when I tried to return the memory module to the supplier. So I started to look around.
(note to self: recheck that these errors are not caused by wrong memory timing in BIOS)

Thankfully there’s memtester. I’ll give it a try probably tomorrow.

Along the way, I found several other relevant links:

[ An excellent guide on troubleshooting hardware problems on Linux ]
[ List of many diagnostic tools on Linux ]
[ Comprehensive list of tools and procedures for testing hardware on Linux ]

Hope you’ll find it useful.

Last year I spent about 2 weeks working on [ phpMailman ].
Unfortunately, I had to abandon it because I was assigned to other projects.

It was the most interesting projects, and potentially quite useful, that I’ve been working on. And it seems that quite a lot of others agree - I still got emails asking about it.

In short - phpMailman is a milis (mailing list) software, composed of php scripts and uses MySQL database to store its data.
It require very little to run (most webhosting package will suffice) and easy to set up. These two are things that I found lacking in other milis software.

I apologize that I’m still not able to continue my work on it. Meanwhile, I’ve updated the page with more useful information, and a link to the latest version. Hope someone will find it useful.

[ homepage of phpMailman ]

Akhirnya, bagi yang tidak mampu membeli Adobe Photoshop, kini telah tersedia [ GIMPshop ].
Salut kepada Scott atas kerja kerasnya.

nb: pada saat ini GIMPshop baru tersedia untuk OS X dan Linux.

suPHP is an Apache module which will force PHP scripts to be executed with the permission of its owner.

What does that mean ?

It means that if a script contains a vulnerability, and got exploited, then only that particular user will be affected.

This module is not supposed to be used together with mod_php, and anyway, if you’re using mod_php, any exploited PHP script will give the intruder access to everything accessible by Apache (since mod_php execute scripts as Apache’s user)

Needless to say, suPHP would be of high interest to webhosters, along with mod_security.

mod_security is an Apache module which is designed to do things that a conventional firewall couldn’t - block application-level attacks.

While a firewall block attacks at packet level, most of them have port 80 opened to allow access to the webserver behind it. And with conventional firewall getting very good nowadays at doing its job, criminals have started to find that it can be very easy to breach your network using this route instead.

This is where mod_security come to your assistance.

It’s able to do quite a lot. For example, it’s able to filter user requests (based on your own rules), both POST and GET - protecting you from potential SQL injection, XSS, root traversal, and other attacks.
Those are already quite powerful, but there are more. It’s also makes it easy to make Apache runs chroot-ed, invoke virus scanner on uploaded files, limiting admin access based on IP address, detecting instrusions, stopping information leak - even disabling the famous FormMail from sending spam. Your creativity is pretty much the limit with it.

I can’t praise this thing enough. If you haven’t install it, I recommend you do, asap.

Further readings:
# Excellent introduction to mod_security
# chroot-ing Apache with mod_security
# ApacheSecurity.net - the website for Ivan’s (yet to be released) book, but already contains a few security tools which may be of interest to you
# HOWTO: installing mod_security on Debian stable