Administracion

Solo disponible en BuenasTareas
  • Páginas : 2 (389 palabras )
  • Descarga(s) : 0
  • Publicado : 9 de febrero de 2011
Leer documento completo
Vista previa del texto
ModSecurity es un firewall de aplicaciones web (web application firewall, WAF). Como cualquier otro tipo de firewall, su objetivo principal es detectar y prevenir los ataques antes de que alcancenlas aplicaciones web.
Además, al ser un módulo de Apache apenas debemos modificar nuestra infraestructura y ModSecurity se integra con ella prácticamente de forma automática.
Si tienes un servidor webcon Apache, no debes dejar de probarlo porque te sentirás más seguro y porque no es nada difícil.
Aquí te dejo lo pasos:
Instalamos ModSecurity con el siguiente comando:
1.-------------------------------------------------
sudo aptitude install libapache-mod-security

Instalamos ModSecurity
2. A continuación, vamos a preparar el sistema para alojar las reglas de ModSecurity creandoun directorio en /etc/apache2/conf.d con el nombre modsecurity:
-------------------------------------------------
sudo mkdir /etc/apache2/conf.d/modsecurity
3. Ahora nos cambiamos a este nuevodirectorio que hemos creado:
-------------------------------------------------
cd /etc/apache2/conf.d/modsecurity
4. Descargamos las reglas desde la web de ModSecurity:-------------------------------------------------
sudo wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz
5. Descomprimimos el archivo descargado:-------------------------------------------------
sudo tar xzvf modsecurity-core-rules_2.5-1.6.1.tar.gz
6. Borramos los archivos que ya no necesitamos:
-------------------------------------------------
sudo rm CHANGELOG LICENSEREADME modsecurity-core-rules_2.5-1.6.1.tar.gz
7. Si ahora listamos el contenido del directorio con ls, veremos todas las reglas:

Listado de las reglas descargadas
8. Ya tenemos ModSecurityinstalado y las reglas descargadas, ahora toca indicarle a Apache que lea las reglas y las aplique. Para esto creamos el archivo modsecurity2.conf en /etc/apache2/conf.d con el siguiente comando:...
tracking img