Tornando seu Apache mais seguro com o ModSecurity
ModSecurity é um engine de detecção e prevenção contra intrusos para aplicações web. Operando como um módulo do Apache, se propõe a incrementar a segurança nas aplicações web, protegendo-as de ataques conhecidos e desconhecidos.
[ Hits: 86.956 ]
Por: Thiago Alves em 27/09/2004 | Blog: http://www.seeufosseopresidente.com.br
Introdução
Esse artigo propõe fazer uma implementação do ModSecurity em seu servidor web rodando Apache, sendo feita de maneira simples e de tal forma que possa confundir possíveis ataques. Isso não vai fazer com que seu servidor web fique 100% seguro, o que nos dias de hoje é praticamente impossível, mas vai diminuir bastante as chances de você tomar um susto.
2. Baixando e instalando
3. Configurações
4. Conclusão
ProFTPD + MySQL - Servidor FTP com usuários em banco de dados
Samba + clamav - compartilhamento livre de vírus
Incremente o iptables com patch-o-matic
Snort - The Open Source Network Intrusion Detection System
Auditorias Teste de Invasão para Proteção de Redes Corporativas
Entrevista com um hacker, via Internet
SAMSB - Snort + Apache2 + MySQL + Snorby e BarnYard2 no Debian
Armitage: a nova interface gráfica do Metasploit
Backup de sua instalação em .iso bootável
Uma dica:
Pra quem não tem o programa apxs instalado, basta digitar
# apt-get install httpd-devel // ou então
# yum install httpd-devel
O meu atalho ficou assim:
/usr/sbin/apxs
E funcionou!
Valeu!
Ficou maneiro o Artigo CVS :)
uso o mod_security a algum tempo e ele realmente da um Gás a mais na configuração do Apache :)
[]s Man
Spawn Locoust
Eae Cvs,
POww como sempre supreendendo com artigos muito ótimos e de ótima qualidade
Parabéns!
CVS testou usar outras configurações sem ser a minimal ?
http.conf-reversing-1, me pareceu muito atraente, pois protege contra CSS ( Cross Site Scripting ), caso haja alguma falha em aplicativos como scripts PHP.
ele vai gerar alertas:)
Valew
Falow
Para quem usa Debian, basta instalar o apache-dev
apt-get install apache-dev
Falou,
Excelente seu artigo, simples, direto e sem as enrolações que tenho encontrado por ai. Meus parabéns
Muito bom, parabéns!
vlw por compartilhar
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (3)
Melhorando a precisão de valores flutuantes em python[AJUDA] (5)
Top 10 do mês
-
Xerxes
1° lugar - 66.489 pts -
Fábio Berbert de Paula
2° lugar - 50.373 pts -
Buckminster
3° lugar - 17.928 pts -
Mauricio Ferrari
4° lugar - 15.622 pts -
Alberto Federman Neto.
5° lugar - 14.545 pts -
Diego Mendes Rodrigues
6° lugar - 13.235 pts -
Daniel Lara Souza
7° lugar - 12.767 pts -
edps
8° lugar - 11.318 pts -
Andre (pinduvoz)
9° lugar - 10.964 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.972 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
