En esta ocasión vamos a redactar en simples pasos, como poner en producción el modulo del apache mod_security.
modSecurity™ es un firewall de aplicaciones Web embebible que ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorear tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente.
Sitio web: http://www.modsecurity.org/

1. Instalamos los paquetes que vamos a necesitas para que funciono dicho modulo:

<cli>

apt-get install libxml2-dev liblua5.1-0 lua5.1 apache2-threaded-dev
</cli>
2. Bajamos los archivos fuentes de la versión 2.5.1




<cli>
cd /tmp
wget http://www.modsecurity.org/download/modsecurity-apache_2.5.4.tar.gz
</cli>

3. Descomprimos el mod-security




<cli>
tar zxvf modsecurity-apache_2.5.4.tar.gz
</cli>
4. Ingresamos al directorio descomprimido



<cli>
cd modsecurity-apache_2.5.4/apache2/
</cli>
5. Compilamos el modulo mod-security





<cli>
./configure && make && make install
Si todo va bien mod-secutiry debería estar ahora en / usr/lib/apache2/modules/ 
</cli>

6. Creamos el archivo mod-security2.load el cual trabajara en conjunto con el apache




<cli>
vi /etc/apache2/mods-available/mod-security2.load

Agregamos las siguientes lineas:




LoadFile /usr/lib/libxml2.so
LoadFile /usr/lib/liblua5.1.so.0
LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so

</cli>
7. Activamos el modulo (mod_security requiero el modulo unique_id activo)




<cli>
a2enmod mod-security2
a2enmod unique_id
</cli>
8. Agregamos para que el apache tome la configuración del modulo.



<cli>
vi /etc/apache2/conf.d/mod-security2.conf

Agreamos la siguiente linea

</cli>


<cli>
Include /etc/modsecurity2/*.conf

</cli>
9. Creamos los directorios y los archivos log




<cli>
mkdir /etc/modsecurity2
mkdir /etc/modsecurity2/logs
touch /etc/modsecurity2/logs/modsec_audit.log
touch /etc/modsecurity2/logs/modsec_debug.log
</cli>

10.Copiamos las reglas

<cli>
cp /tmp/modsecurity-apache_2.5.4/rules/*.conf /etc/modsecurity2
</cli>
11. Modificamos las líneas donde hacen alusión a los archivos logs, dejándolas de la siguiente forma.




<cli>
vi /etc/modsecurity2/modsecurity_crs_10_config.conf

SecDebugLog /etc/modsecurity2/logs/modsec_debug.log

SecAuditLog /etc/modsecurity2/logs/modsec_audit.log

</cli>
12. Chequeamos que la configuracion este correctamente.


<cli>
apache2ctl configtest

(Debemos obtener lo siguiente: Syntax OK)
</cli>
13. Reiniciamos el servicio




<cli>
/etc/init.d/apache2 restart
</cli>
14. Chequeamos que el mod este funcionado. 


<cli>

cat /var/log/apache2/error.log | grep ModSecurity

[Thu Mar 27 14:56:58 2008] [notice] ModSecurity for Apache/2.5.4 (http://www.modsecurity.org/) configured.
</cli>
Done!

Copyright by www.wikipeando.com