Tornando seu Apache mais seguro com o ModSecurity
ModSecurity é um engine de detecção e prevenção contra intrusos para aplicações web. Operando como um módulo do Apache, se propõe a incrementar a segurança nas aplicações web, protegendo-as de ataques conhecidos e desconhecidos.
[ Hits: 87.275 ]
Por: Thiago Alves em 27/09/2004 | Blog: http://www.seeufosseopresidente.com.br
Introdução
Esse artigo propõe fazer uma implementação do ModSecurity em seu servidor web rodando Apache, sendo feita de maneira simples e de tal forma que possa confundir possíveis ataques. Isso não vai fazer com que seu servidor web fique 100% seguro, o que nos dias de hoje é praticamente impossível, mas vai diminuir bastante as chances de você tomar um susto.
2. Baixando e instalando
3. Configurações
4. Conclusão
Gaim + Gaim Encryption - Bate-papo com segurança
Criando uma ISO bootável do OpenBSD
Virtualização com CentOS e VMware Server
Recon and Scan with Metasploit
Descobrir a senha de configuração pelo browser de um Access Point (AP)
As melhores ferramentas de segurança pra Linux
SSH: Métodos e ferramentas para invasão
Uma dica:
Pra quem não tem o programa apxs instalado, basta digitar
# apt-get install httpd-devel // ou então
# yum install httpd-devel
O meu atalho ficou assim:
/usr/sbin/apxs
E funcionou!
Valeu!
Ficou maneiro o Artigo CVS :)
uso o mod_security a algum tempo e ele realmente da um Gás a mais na configuração do Apache :)
[]s Man
Spawn Locoust
Eae Cvs,
POww como sempre supreendendo com artigos muito ótimos e de ótima qualidade
Parabéns!
CVS testou usar outras configurações sem ser a minimal ?
http.conf-reversing-1, me pareceu muito atraente, pois protege contra CSS ( Cross Site Scripting ), caso haja alguma falha em aplicativos como scripts PHP.
ele vai gerar alertas:)
Valew
Falow
Para quem usa Debian, basta instalar o apache-dev
apt-get install apache-dev
Falou,
Excelente seu artigo, simples, direto e sem as enrolações que tenho encontrado por ai. Meus parabéns
Muito bom, parabéns!
vlw por compartilhar
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Tópicos
Arch Linux - Guia para Iniciantes (3)
VMs e Interfaces de Rede desapareceram (4)
Desde que seja DDR3, posso colocar qualquer memória? (5)
Tem como deixar um processo rodando mesmo após o desligamento da maqui... (5)
Top 10 do mês
-
Xerxes
1° lugar - 72.376 pts -
Fábio Berbert de Paula
2° lugar - 53.227 pts -
Mauricio Ferrari
3° lugar - 16.518 pts -
Andre (pinduvoz)
4° lugar - 15.336 pts -
Alberto Federman Neto.
5° lugar - 15.201 pts -
Daniel Lara Souza
6° lugar - 14.661 pts -
Diego Mendes Rodrigues
7° lugar - 14.306 pts -
Buckminster
8° lugar - 13.307 pts -
edps
9° lugar - 12.204 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.521 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
