es:howto:security:mod_security_on

En esta ocasión vamos a redactar en simples pasos, como poner en producción el modulo del apache mod_security. modSecurity™ es un firewall de aplicaciones Web embebible que ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorear tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente. Sitio web: http://www.modsecurity.org/

1. Instalamos los paquetes que vamos a necesitas para que funciono dicho modulo:

<cli>

apt-get install libxml2-dev liblua5.1-0 lua5.1 apache2-threaded-dev </cli> 2. Bajamos los archivos fuentes de la versión 2.5.1

<cli> cd /tmp wget http://www.modsecurity.org/download/modsecurity-apache_2.5.4.tar.gz </cli>

3. Descomprimos el mod-security

<cli> tar zxvf modsecurity-apache_2.5.4.tar.gz </cli> 4. Ingresamos al directorio descomprimido

<cli> cd modsecurity-apache_2.5.4/apache2/ </cli> 5. Compilamos el modulo mod-security

<cli> ./configure && make && make install Si todo va bien mod-secutiry debería estar ahora en / usr/lib/apache2/modules/ </cli>

6. Creamos el archivo mod-security2.load el cual trabajara en conjunto con el apache

<cli> vi /etc/apache2/mods-available/mod-security2.load

Agregamos las siguientes lineas:

LoadFile /usr/lib/libxml2.so LoadFile /usr/lib/liblua5.1.so.0 LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so

</cli> 7. Activamos el modulo (mod_security requiero el modulo unique_id activo)

<cli> a2enmod mod-security2 a2enmod unique_id </cli> 8. Agregamos para que el apache tome la configuración del modulo.

<cli> vi /etc/apache2/conf.d/mod-security2.conf

Agreamos la siguiente linea

</cli>

<cli> Include /etc/modsecurity2/*.conf

</cli> 9. Creamos los directorios y los archivos log

<cli> mkdir /etc/modsecurity2 mkdir /etc/modsecurity2/logs touch /etc/modsecurity2/logs/modsec_audit.log touch /etc/modsecurity2/logs/modsec_debug.log </cli>

10.Copiamos las reglas

<cli> cp /tmp/modsecurity-apache_2.5.4/rules/*.conf /etc/modsecurity2 </cli> 11. Modificamos las líneas donde hacen alusión a los archivos logs, dejándolas de la siguiente forma.

<cli> vi /etc/modsecurity2/modsecurity_crs_10_config.conf

SecDebugLog /etc/modsecurity2/logs/modsec_debug.log

SecAuditLog /etc/modsecurity2/logs/modsec_audit.log

</cli> 12. Chequeamos que la configuracion este correctamente.

<cli> apache2ctl configtest

(Debemos obtener lo siguiente: Syntax OK) </cli> 13. Reiniciamos el servicio

<cli> /etc/init.d/apache2 restart </cli> 14. Chequeamos que el mod este funcionado.

<cli>

cat /var/log/apache2/error.log | grep ModSecurity

[Thu Mar 27 14:56:58 2008] [notice] ModSecurity for Apache/2.5.4 (http://www.modsecurity.org/) configured. </cli> Done!