Administracion
Páginas: 2 (389 palabras)
Publicado: 9 de febrero de 2011
ModSecurity es un firewall de aplicaciones web (web application firewall, WAF). Como cualquier otro tipo de firewall, su objetivo principal es detectar y prevenir los ataques antes de que alcancenlas aplicaciones web.
Además, al ser un módulo de Apache apenas debemos modificar nuestra infraestructura y ModSecurity se integra con ella prácticamente de forma automática.
Si tienes un servidor webcon Apache, no debes dejar de probarlo porque te sentirás más seguro y porque no es nada difícil.
Aquí te dejo lo pasos:
Instalamos ModSecurity con el siguiente comando:
1.-------------------------------------------------
sudo aptitude install libapache-mod-security
Instalamos ModSecurity
2. A continuación, vamos a preparar el sistema para alojar las reglas de ModSecurity creandoun directorio en /etc/apache2/conf.d con el nombre modsecurity:
-------------------------------------------------
sudo mkdir /etc/apache2/conf.d/modsecurity
3. Ahora nos cambiamos a este nuevodirectorio que hemos creado:
-------------------------------------------------
cd /etc/apache2/conf.d/modsecurity
4. Descargamos las reglas desde la web de ModSecurity:-------------------------------------------------
sudo wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz
5. Descomprimimos el archivo descargado:-------------------------------------------------
sudo tar xzvf modsecurity-core-rules_2.5-1.6.1.tar.gz
6. Borramos los archivos que ya no necesitamos:
-------------------------------------------------
sudo rm CHANGELOG LICENSEREADME modsecurity-core-rules_2.5-1.6.1.tar.gz
7. Si ahora listamos el contenido del directorio con ls, veremos todas las reglas:
Listado de las reglas descargadas
8. Ya tenemos ModSecurityinstalado y las reglas descargadas, ahora toca indicarle a Apache que lea las reglas y las aplique. Para esto creamos el archivo modsecurity2.conf en /etc/apache2/conf.d con el siguiente comando:...
Además, al ser un módulo de Apache apenas debemos modificar nuestra infraestructura y ModSecurity se integra con ella prácticamente de forma automática.
Si tienes un servidor webcon Apache, no debes dejar de probarlo porque te sentirás más seguro y porque no es nada difícil.
Aquí te dejo lo pasos:
Instalamos ModSecurity con el siguiente comando:
1.-------------------------------------------------
sudo aptitude install libapache-mod-security
Instalamos ModSecurity
2. A continuación, vamos a preparar el sistema para alojar las reglas de ModSecurity creandoun directorio en /etc/apache2/conf.d con el nombre modsecurity:
-------------------------------------------------
sudo mkdir /etc/apache2/conf.d/modsecurity
3. Ahora nos cambiamos a este nuevodirectorio que hemos creado:
-------------------------------------------------
cd /etc/apache2/conf.d/modsecurity
4. Descargamos las reglas desde la web de ModSecurity:-------------------------------------------------
sudo wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz
5. Descomprimimos el archivo descargado:-------------------------------------------------
sudo tar xzvf modsecurity-core-rules_2.5-1.6.1.tar.gz
6. Borramos los archivos que ya no necesitamos:
-------------------------------------------------
sudo rm CHANGELOG LICENSEREADME modsecurity-core-rules_2.5-1.6.1.tar.gz
7. Si ahora listamos el contenido del directorio con ls, veremos todas las reglas:
Listado de las reglas descargadas
8. Ya tenemos ModSecurityinstalado y las reglas descargadas, ahora toca indicarle a Apache que lea las reglas y las aplique. Para esto creamos el archivo modsecurity2.conf en /etc/apache2/conf.d con el siguiente comando:...
Leer documento completo
Regístrate para leer el documento completo.