Tornando seu Apache mais seguro com o ModSecurity
ModSecurity é um engine de detecção e prevenção contra intrusos para aplicações web. Operando como um módulo do Apache, se propõe a incrementar a segurança nas aplicações web, protegendo-as de ataques conhecidos e desconhecidos.
[ Hits: 86.938 ]
Por: Thiago Alves em 27/09/2004 | Blog: http://www.seeufosseopresidente.com.br
Introdução
Esse artigo propõe fazer uma implementação do ModSecurity em seu servidor web rodando Apache, sendo feita de maneira simples e de tal forma que possa confundir possíveis ataques. Isso não vai fazer com que seu servidor web fique 100% seguro, o que nos dias de hoje é praticamente impossível, mas vai diminuir bastante as chances de você tomar um susto.
2. Baixando e instalando
3. Configurações
4. Conclusão
Servidor Web com NetBSD (Apache + PHP + MySQL + *)
Servidor web com CentOS + Apache
Mozilla Firefox com plugins para Flash e JAVA
OpenBSD IDS - Solução Snort e BASE
Instalando o VMWare no Slackware
Teste de Intrusão com Metasploit
Elastic SIEM - Instalação e Configuração do LAB (Parte I)
Trilhas de Certificação em Segurança da Informação - Qual caminho seguir?
Como saber se houve uma invasão
Uma dica:
Pra quem não tem o programa apxs instalado, basta digitar
# apt-get install httpd-devel // ou então
# yum install httpd-devel
O meu atalho ficou assim:
/usr/sbin/apxs
E funcionou!
Valeu!
Ficou maneiro o Artigo CVS :)
uso o mod_security a algum tempo e ele realmente da um Gás a mais na configuração do Apache :)
[]s Man
Spawn Locoust
Eae Cvs,
POww como sempre supreendendo com artigos muito ótimos e de ótima qualidade
Parabéns!
CVS testou usar outras configurações sem ser a minimal ?
http.conf-reversing-1, me pareceu muito atraente, pois protege contra CSS ( Cross Site Scripting ), caso haja alguma falha em aplicativos como scripts PHP.
ele vai gerar alertas:)
Valew
Falow
Para quem usa Debian, basta instalar o apache-dev
apt-get install apache-dev
Falou,
Excelente seu artigo, simples, direto e sem as enrolações que tenho encontrado por ai. Meus parabéns
Muito bom, parabéns!
vlw por compartilhar
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 64.396 pts -
Fábio Berbert de Paula
2° lugar - 50.206 pts -
Buckminster
3° lugar - 17.341 pts -
Mauricio Ferrari
4° lugar - 15.096 pts -
Alberto Federman Neto.
5° lugar - 13.629 pts -
Diego Mendes Rodrigues
6° lugar - 13.433 pts -
Daniel Lara Souza
7° lugar - 12.808 pts -
Andre (pinduvoz)
8° lugar - 10.165 pts -
edps
9° lugar - 10.224 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.083 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
