Tornando seu Apache mais seguro com o ModSecurity

cvs

ModSecurity é um engine de detecção e prevenção contra intrusos para aplicações web. Operando como um módulo do Apache, se propõe a incrementar a segurança nas aplicações web, protegendo-as de ataques conhecidos e desconhecidos.

[ Hits: 86.957 ]

Por: Thiago Alves em 27/09/2004 | Blog: http://www.seeufosseopresidente.com.br

1 0

Denuncie Favoritos Indicar Impressora

Conclusão

Bom, a fonte de pesquisa pra escrever esse artigo foram os seguintes sites:

E também com a ralação pra instalar isso no meu servidor de testes. Qualquer duvida, erro, problema ou o que quer que seja, mande um e-mail, comente, fale algo ai a respeito pra eu poder mudar e/ou corrigir.

Lembrando que abordamos apenas o básico para ver como o mod_security funciona, no source dele vem um PDF com seu manual, aconselho a ler se deseja implementar configurações mais complexas.

Para mais informações:

Agradecimentos:

gsoares: rapaz preguiçoso que escreveu sobre FreeBSD e que me incentivou a escrever isso para Linux... gente boa :-P
Flávia: como já disse, inspiração para tudo que faço, mesmo sem saber :-)

Página anterior

Páginas do artigo

   1. Introdução
   2. Baixando e instalando
   3. Configurações
   4. Conclusão

Outros artigos deste autor

Servidor web com CentOS + Apache

Kernel 2.6 hacks

Servidor Web com NetBSD (Apache + PHP + MySQL + *)

Tornando o OpenBSD stable

Mozilla Firefox com plugins para Flash e JAVA

Leitura recomendada

Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança

Os 5 princípios básicos de segurança para empresas

Bind: Explorando e evitando falhas

Criando VPNs entre servidores Linux sem mistérios (parte I)

Instalando o PFSense em uma máquina virtual

Comentários

[1] Comentário enviado por mbmaciel em 27/09/2004 - 10:29h

Uma dica:
Pra quem não tem o programa apxs instalado, basta digitar
# apt-get install httpd-devel // ou então
# yum install httpd-devel

O meu atalho ficou assim:
/usr/sbin/apxs

E funcionou!
Valeu!

0 0

[2] Comentário enviado por y2h4ck em 27/09/2004 - 22:03h

Ficou maneiro o Artigo CVS :)
uso o mod_security a algum tempo e ele realmente da um Gás a mais na configuração do Apache :)

[]s Man

Spawn Locoust

0 0

[3] Comentário enviado por removido em 28/09/2004 - 08:50h

Eae Cvs,

POww como sempre supreendendo com artigos muito ótimos e de ótima qualidade

Parabéns!

0 0

[4] Comentário enviado por y2h4ck em 11/12/2004 - 12:24h

CVS testou usar outras configurações sem ser a minimal ?
http.conf-reversing-1, me pareceu muito atraente, pois protege contra CSS ( Cross Site Scripting ), caso haja alguma falha em aplicativos como scripts PHP.
ele vai gerar alertas:)

Valew

Falow

0 0

[5] Comentário enviado por naoexistemais em 23/05/2005 - 21:17h

Para quem usa Debian, basta instalar o apache-dev

apt-get install apache-dev

Falou,

0 0

[6] Comentário enviado por rrneves em 03/10/2012 - 12:06h

Excelente seu artigo, simples, direto e sem as enrolações que tenho encontrado por ai. Meus parabéns

0 0