send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Instalar mod_security para Apache en Linux 64 bits

  • 0 Respuestas
  • 1269 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BlackDead

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
  • si lo haces aslo bn y mejoralo
    • Ver Perfil
« en: Agosto 06, 2013, 11:47:02 pm »

A la hora de instalar mod_security en sistemas de 64 bits podemos encontrarnos con problemas al intentar hacerlo a través de apxs. Por ello, tenemos que recurrir a la instalación mediante compilación. En este caso bajo un centos 5 x86_64.
Lo primero que hacemos es descargar las fuentes:

Código: Bash
  1. wget http://www.modsecurity.org/download/modsecurity-apache_2.5.13.tar.gz


Descomprimimos y nos ubicamos en la carpeta apache2 (para versiones 2 de Apache):

Código: Bash
  1. tar -xzvf modsecurity-apache_2.5.13.tar.gz
Código: Bash
  1. cd modsecurity-apache_2.5.13/apache2

Llega el momento de compilar, en este caso la configuración me ha obligado a especificar la ruta tanto de apxs como de apr-config y apu-config:

Citar
# ./configure --with-apxs=/usr/local/apache/bin/apxs \
 --with-apr=/usr/local/apache/bin/apr-1-config \
 --with-apu=/usr/local/apache/bin/apu-1-config

Si no recibimos ningún error compilamos:

Código: Bash
  1. make


E instalamos:

Código: Bash
  1. make install


Llega el momento de añadir a httpd.conf la carga de los módulos necesarios y la llamada al fichero de configuración:

Citar
LoadFile /usr/lib/libxml2.so
LoadModule security2_module modules/mod_security2.so

Y la llamada al fichero de configuración que podéis llamar como queráis:

Citar
Include conf/modsec2.conf

Ya quedará únicamente crear o copiar el fichero modsec2.conf y copiar las reglas que queramos a la ruta deseada.

 

modsec2.conf:

Citar
<IfModule mod_security2.c>
SecRuleEngine On
SecFilterCheckURLEncoding On
SecFilterForceByteRange 0 255
SecAuditEngine RelevantOnly
SecAuditLog logs/modsec_audit.log
SecDebugLog logs/modsec_debug_log
SecDebugLogLevel 0
SecDefaultAction "phase:2,deny,log,status:403"
#Redireccion a html de seguridad
ErrorDocument 403 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
SecRule REMOTE_ADDR "^127.0.0.1$" nolog,allow
#Includes de configuracion
Include "/usr/local/apache/conf/modsecurity_rules/*.conf"
</IfModule>

Finalmente comprobamos que la sintaxis de los ficheros de configuración es correcta y ya podemos arrancar Apache y hacer pruebas con mod_security:

Código: Bash
  1. /etc/init.d/httpd configtest
Syntax OK

Fuente: # rm-rf.es
« Última modificación: Junio 05, 2015, 05:48:44 pm por EPSILON »

 

¿Te gustó el post? COMPARTILO!



Script en Python + Perl para explotar la vulnerabilidad ASP.net Relleno Oracle.

Iniciado por M@rkd0wn

Respuestas: 0
Vistas: 1398
Último mensaje Agosto 04, 2015, 03:30:46 am
por M@rkd0wn
¿Como debo empezar para auditar un servidor web? - Nivel Intermedio

Iniciado por BrowserNet

Respuestas: 12
Vistas: 7296
Último mensaje Octubre 09, 2016, 02:24:36 am
por ceroMee
WhoUr herramienta para recopilar informacion de una web y buscar webs a vul sqli

Iniciado por jopcode

Respuestas: 0
Vistas: 823
Último mensaje Noviembre 30, 2017, 10:57:00 pm
por jopcode
Configura un servidor SSH en Ubuntu para acceder a tu equipo de forma remota

Iniciado por 54NDR4

Respuestas: 2
Vistas: 1989
Último mensaje Abril 10, 2013, 04:11:48 pm
por Adastra
Evitar y detectar si una Web utiliza nuestro navegador para la minería

Iniciado por Gabriela

Respuestas: 2
Vistas: 2091
Último mensaje Marzo 19, 2018, 11:38:55 pm
por KiddArabic