Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Instalación y configuración de Mod_Security

  • 3 Respuestas
  • 3115 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BlackDead

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
  • si lo haces aslo bn y mejoralo
    • Ver Perfil
« en: Agosto 06, 2013, 11:42:32 pm »
Buenas usuarios de Under este es mi primer post es una recopilación que eh sacado de varios foros ya para seguridad web con Mod-Security quii Les dejare como se instala y configura..

ModSecurity es un firewall de aplicaciones Web embebible que ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorear tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente
Difinidad Por Wikipedia

Compilación:
Bajamos la última versión estable y compilamos:

Código: Bash
  1. cd /root/descargas
  2. wget http://www.modsecurity.org/download/modsecurity-apache_1.9.4.tar.gz
  3. tar -zxf modsecurity-apache_1.9.4.tar.gz

Para compilar, hemos de distinguir entre apache 1.3.x y apache 2.x:

Apache 1.3.x:

Código: Bash
  1. cd modsecurity-apache_1.9.4/apache1
  2. /usr/local/apache/bin/apxs -cia mod_security.c

En el último comando tener en cuenta la ruta a vuestro apache.

Apache 2.x:

Código: Bash
  1. cd modsecurity-apache_1.9.4/apache2
  2. /usr/local/apache/bin/apxs -cia mod_security.c

En el último comando tener en cuenta la ruta a vuestro apache.

Ya debería aparecer en nuestro httpd.conf el módulo cargado:
Citar
LoadModule security_module    libexec/mod_security.so

Configuración:
Personalmente siempre me gusta poner las configuraciones de este tipo de módulos en ficheros separados, pues suelen ser extensas y resulta incómodo en el httpd.conf, así que añadimos:

Citar
Include "/usr/local/apache/conf/mod_security.conf"

Respecto a las reglas, es todo un mundo, resulta difícil saber que reglas son las mejores para cada tipo de servidor, no obstante las que ofrecen en Got Root, además de que se actualizan periódicamente, son lo suficientemente restrictivas para proteger tu servidor Apache de forma excelente. Una vez añadidas, simplemente se trata de optimizarlas a vuestras necesidades, eliminando las que no deseeis.

Podéis descargar las últimas reglas en los siguientes enlaces

Mod Security 2.5

Apache 2.x rules: http://updates.atomicorp.com/channels/rules/delayed/

Para más información, y reglas de distintas versiones de ModSecurity acceder a su sitio web. http://www.atomicorp.com/

Voy a explicar unas cuantas directivas de configuración, pero son muy extensas, conviene estudiarlas y configurarlas al gusto de cada uno:

Fichero en el que guardaremos el log de los filtrados realizados por mod_security

Citar
# The name of the audit log file
SecAuditLog logs/mod_security.log

Acción a realizar por defecto cuando se detecte un ataque, en este caso denegamos la petición web, lanzamos un error 500 y guardamos en el log el tipo de ataque:

Citar
# Action to take by default
# SecFilterDefaultAction "deny,log,status:406"
# For log only: SecFilterDefaultAction "pass,log"
SecFilterDefaultAction "deny,log,status:500

Ips que no se verán afectadas por las reglas establecidas en mod_security (en este caso local, se puede asignar la IP que queramos)

Citar
# Do not log local requests and allows them all
SecFilterSelective REMOTE_ADDR "^127.0.0.1$" nolog,allow

Personalizar la página de error a la que mandemos las peticiones web filtradas, que en nuestro caso hemos configurado con un error 500:

Citar
ErrorDocument 500 http://páginapersonalizada.com/error.html

no es algo para lo que puedan decir no mas ataques ddos en su web si ayuda a la hora de protegernos la ayuda mas pequeña es importante gracias espero les guste mi pequeño post

EDIT: Usa adecuadamente las mayúsculas Atte: Snifer
« Última modificación: Junio 09, 2015, 12:46:30 am por EPSILON »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5469
  • Actividad:
    15%
  • Reputación 35
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Agosto 06, 2013, 11:57:00 pm »
Muy buen aporte! le pondremos chincheta!

Saludos!
ANTRAX


Desconectado BlackDead

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
  • si lo haces aslo bn y mejoralo
    • Ver Perfil
« Respuesta #2 en: Agosto 07, 2013, 12:11:09 am »
gracias espero ayudar mas

Desconectado Vector

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Agosto 25, 2015, 07:16:59 pm »
Excelente y valiosa información.  Agradecido.


Saludos
Vector ;D

 

¿Te gustó el post? COMPARTILO!



Maltego, analizador de enlaces [+ Instalación en Linux]

Iniciado por Lautaro Villarreal Culic'

Respuestas: 4
Vistas: 976
Último mensaje Mayo 20, 2019, 02:06:42 am
por Lautaro Villarreal Culic'
Instalacion de Csf + Webmin en CentOS

Iniciado por ZanGetsu

Respuestas: 0
Vistas: 2242
Último mensaje Octubre 11, 2013, 01:12:50 am
por ZanGetsu
mod_security y mod_evasive en GNU/Linux CentOS (para detener ataques DDOS).

Iniciado por july

Respuestas: 5
Vistas: 4098
Último mensaje Noviembre 21, 2012, 05:30:47 am
por Adastra
Instalar mod_security para Apache en Linux 64 bits

Iniciado por BlackDead

Respuestas: 0
Vistas: 1838
Último mensaje Agosto 06, 2013, 11:47:02 pm
por BlackDead
Bypasseando mod_security y ejecutando inyecciones SQL

Iniciado por elefren

Respuestas: 5
Vistas: 3316
Último mensaje Octubre 09, 2016, 02:30:32 am
por ceroMee