Traza: » mod_security_on_debian
Tu estás aquí: IspCP Documentation » Documentación ispCP » Manuales » security » mod_security_on_debian
Translations of this page?:

En esta ocasión vamos a redactar en simples pasos, como poner en producción el modulo del apache mod_security. modSecurity™ es un firewall de aplicaciones Web embebible que ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorear tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente. Sitio web: http://www.modsecurity.org/

1. Instalamos los paquetes que vamos a necesitas para que funciono dicho modulo: 

 
 apt-get install libxml2-dev liblua5.1-0 lua5.1 apache2-threaded-dev

2. Bajamos los archivos fuentes de la versión 2.5.1 

 
 cd /tmp
 wget http://www.modsecurity.org/download/modsecurity-apache_2.5.4.tar.gz

3. Descomprimos el mod-security 

 
 tar zxvf modsecurity-apache_2.5.4.tar.gz

4. Ingresamos al directorio descomprimido 

 
 cd modsecurity-apache_2.5.4/apache2/

5. Compilamos el modulo mod-security 

 
 ./configure && make && make install
 Si todo va bien mod-secutiry debería estar ahora en / usr/lib/apache2/modules/

6. Creamos el archivo mod-security2.load el cual trabajara en conjunto con el apache 

 
 vi /etc/apache2/mods-available/mod-security2.load
 Agregamos las siguientes lineas:
 LoadFile /usr/lib/libxml2.so
 LoadFile /usr/lib/liblua5.1.so.0
 LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so

7. Activamos el modulo (mod_security requiero el modulo unique_id activo) 

 
 a2enmod mod-security2
 a2enmod unique_id

8. Agregamos para que el apache tome la configuración del modulo. 

 
 vi /etc/apache2/conf.d/mod-security2.conf
 Agreamos la siguiente linea
 
 
 Include /etc/modsecurity2/*.conf

9. Creamos los directorios y los archivos log 

 
 mkdir /etc/modsecurity2
 mkdir /etc/modsecurity2/logs
 touch /etc/modsecurity2/logs/modsec_audit.log
 touch /etc/modsecurity2/logs/modsec_debug.log

10.Copiamos las reglas 

 
 cp /tmp/modsecurity-apache_2.5.4/rules/*.conf /etc/modsecurity2

11. Modificamos las líneas donde hacen alusión a los archivos logs, dejándolas de la siguiente forma. 

 
 vi /etc/modsecurity2/modsecurity_crs_10_config.conf
 SecDebugLog /etc/modsecurity2/logs/modsec_debug.log
 SecAuditLog /etc/modsecurity2/logs/modsec_audit.log

12. Chequeamos que la configuracion este correctamente. 

 
 apache2ctl configtest
 (Debemos obtener lo siguiente: Syntax OK)

13. Reiniciamos el servicio 

 
 /etc/init.d/apache2 restart

14. Chequeamos que el mod este funcionado. 

 
 cat /var/log/apache2/error.log | grep ModSecurity
 [Thu Mar 27 14:56:58 2008] [notice] ModSecurity for Apache/2.5.4 (http://www.modsecurity.org/) configured.

Done!

Copyright by www.wikipeando.com

 
es/howto/security/mod_security_on_debian.txt · Última modificación: 2008/06/25 09:32 (editor externo)
 
Recent changes RSS feed Creative Commons License Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki

| All rights reserved : isp-control.net |