Tornando seu Apache mais seguro com o ModSecurity
ModSecurity é um engine de detecção e prevenção contra intrusos para aplicações web. Operando como um módulo do Apache, se propõe a incrementar a segurança nas aplicações web, protegendo-as de ataques conhecidos e desconhecidos.
[ Hits: 88.147 ]
Por: Thiago Alves em 27/09/2004 | Blog: http://www.seeufosseopresidente.com.br
Conclusão
E também com a ralação pra instalar isso no meu servidor de testes. Qualquer duvida, erro, problema ou o que quer que seja, mande um e-mail, comente, fale algo ai a respeito pra eu poder mudar e/ou corrigir.
Lembrando que abordamos apenas o básico para ver como o mod_security funciona, no source dele vem um PDF com seu manual, aconselho a ler se deseja implementar configurações mais complexas.
Para mais informações:
- http://www.onlamp.com/pub/a/apache/2003/11/26/mod_security.html
- http://www.securityfocus.com/infocus/1739
- http://www.modsecurity.org/documentation/php-register-globals.html
Agradecimentos:
- gsoares: rapaz preguiçoso que escreveu sobre FreeBSD e que me incentivou a escrever isso para Linux... gente boa :-P
- Flávia: como já disse, inspiração para tudo que faço, mesmo sem saber :-)
2. Baixando e instalando
3. Configurações
4. Conclusão
Instalação e configuração do Gkrellm
Servidor FTP com NetBSD (PureFTPD + MySQL)
OpenBSD IDS - Solução Snort e BASE
Snort - The Open Source Network Intrusion Detection System
Monitoramento de redes com o Zenoss
Data Recovery em dispositivos e partições formatadas com Linux
Instalando a nova versão do HLBR - IPS invisível
Uma dica:
Pra quem não tem o programa apxs instalado, basta digitar
# apt-get install httpd-devel // ou então
# yum install httpd-devel
O meu atalho ficou assim:
/usr/sbin/apxs
E funcionou!
Valeu!
Ficou maneiro o Artigo CVS :)
uso o mod_security a algum tempo e ele realmente da um Gás a mais na configuração do Apache :)
[]s Man
Spawn Locoust
Eae Cvs,
POww como sempre supreendendo com artigos muito ótimos e de ótima qualidade
Parabéns!
CVS testou usar outras configurações sem ser a minimal ?
http.conf-reversing-1, me pareceu muito atraente, pois protege contra CSS ( Cross Site Scripting ), caso haja alguma falha em aplicativos como scripts PHP.
ele vai gerar alertas:)
Valew
Falow
Para quem usa Debian, basta instalar o apache-dev
apt-get install apache-dev
Falou,
Excelente seu artigo, simples, direto e sem as enrolações que tenho encontrado por ai. Meus parabéns
Muito bom, parabéns!
vlw por compartilhar
Patrocínio
Destaques
Artigos
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Dicas
Hardware antigo no Arch Linux e outras distribuições
Aprenda a proteger sua rede Wi-Fi!
Deixando o Plasma6 mais fluido no Linux
Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)
Tópicos
Gerar menu automaticamente no luxbox (3)
Isso acontece com vcs também? (8)
Problema com audio apos upgrade (10)
Top 10 do mês
-
Xerxes
1° lugar - 74.144 pts -
Fábio Berbert de Paula
2° lugar - 43.202 pts -
Buckminster
3° lugar - 22.564 pts -
Mauricio Ferrari
4° lugar - 15.987 pts -
Sidnei Serra
5° lugar - 15.648 pts -
Alberto Federman Neto.
6° lugar - 14.292 pts -
edps
7° lugar - 13.298 pts -
Daniel Lara Souza
8° lugar - 13.225 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.420 pts -
Diego Mendes Rodrigues
10° lugar - 11.216 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
