Tornando seu Apache mais seguro com o ModSecurity
ModSecurity é um engine de detecção e prevenção contra intrusos para aplicações web. Operando como um módulo do Apache, se propõe a incrementar a segurança nas aplicações web, protegendo-as de ataques conhecidos e desconhecidos.
[ Hits: 86.984 ]
Por: Thiago Alves em 27/09/2004 | Blog: http://www.seeufosseopresidente.com.br
Baixando e instalando
Então baixe e faca o seguinte:
# wget http://www.modsecurity.org/download/mod_security-1.8.4.tar.gz
# tar zxvf mod_security-1.8.4.tar.gz
# cd mod_security-1.8.4
Aqui vai depender de qual versão do Apache você esta rodando, como eu estou usando a versão 2, foi da seguinte forma:
# cd apache2
# /usr/local/apache2/bin/apxs2 -cia mod_security.c
E nisso esperar, assim ele vai compilar o módulo e adicionar no httpd.conf automaticamente.
- o caminho do apxs vai depender de onde foi instalado o Apache e de sua versão.
- se você estiver usando a versão 1 do Apache, entre no diretório apache1 e execute o mesmo procedimento.
Feito isso, ele está praticamente instalado em seus sistema, vamos agora configurá-lo.
2. Baixando e instalando
3. Configurações
4. Conclusão
Snort - The Open Source Network Intrusion Detection System
Apache2 + PHP + PostgreSQL + phpPgAdmin
Gaim + Gaim Encryption - Bate-papo com segurança
OpenBSD Proxy - Squid, SquidGuard, SquidClamAV e AdZapper
Criando senhas seguras com o mkpasswd
Criptografar sua atual partição root usando dm-crypt com luks
Encapsulando BIND 9 e Apache 2 para obter maior segurança
Metasploit Community Edition - Instalation
Uma dica:
Pra quem não tem o programa apxs instalado, basta digitar
# apt-get install httpd-devel // ou então
# yum install httpd-devel
O meu atalho ficou assim:
/usr/sbin/apxs
E funcionou!
Valeu!
Ficou maneiro o Artigo CVS :)
uso o mod_security a algum tempo e ele realmente da um Gás a mais na configuração do Apache :)
[]s Man
Spawn Locoust
Eae Cvs,
POww como sempre supreendendo com artigos muito ótimos e de ótima qualidade
Parabéns!
CVS testou usar outras configurações sem ser a minimal ?
http.conf-reversing-1, me pareceu muito atraente, pois protege contra CSS ( Cross Site Scripting ), caso haja alguma falha em aplicativos como scripts PHP.
ele vai gerar alertas:)
Valew
Falow
Para quem usa Debian, basta instalar o apache-dev
apt-get install apache-dev
Falou,
Excelente seu artigo, simples, direto e sem as enrolações que tenho encontrado por ai. Meus parabéns
Muito bom, parabéns!
vlw por compartilhar
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 69.846 pts -
Fábio Berbert de Paula
2° lugar - 53.736 pts -
Buckminster
3° lugar - 20.364 pts -
Mauricio Ferrari
4° lugar - 16.556 pts -
Alberto Federman Neto.
5° lugar - 15.569 pts -
Daniel Lara Souza
6° lugar - 14.477 pts -
Diego Mendes Rodrigues
7° lugar - 14.262 pts -
edps
8° lugar - 12.017 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.594 pts -
Andre (pinduvoz)
10° lugar - 11.285 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
