Instalación:

Con el fin de instalar el mod-seguridad con apache2, necesita libapache2-mod-seguridad:

$ Sudo apt-get install libapache2-mod-seguridad

a continuación, habilitar la seguridad de módulo y volver a cargar apache2

$ Sudo a2enmod mod-seguridad
$ sudo / etc/init.d/apache2 force-reload

Una vez hecho esto, usted será capaz de filtrar GET, POST ... urls. y aplicar reglas diferentes en función de lo que la página o las variables / url contienen

Configuración:

Apache se ejecuta en debian ofrece un lugar así. En / etc/apache2/apache2.conf, usted puede encontrar la misma Directiva:

# Incluye fragmentos de las declaraciones genéricas
Incluir / etc/apache2/conf.d /

Así que este es el lugar al que vamos a poner nuestras declaraciones de módulo de seguridad. Crear y editar / etc/apache2/conf.d/mod_security y agregue lo siguiente:
# Directivas de configuración de mod_security
# ...
# Hacer que el motor de filtrado Activar o Desactivar
En SecFilterEngine

# Algunos valores predeterminados sana
# Verifique si los caracteres codificados en URL
En SecFilterCheckURLEncoding
# Obtener codificación UTF-8
SecFilterCheckUnicodeEncoding Off

# Permitir un byte caracteres
# Aceptamos casi todos los valores de byte
SecFilterForceByteRange 0 255

# Enmascaramiento Server es opcional
SecServerSignature # "Microsoft-IIS/0.0"

SecAuditEngine RelevantOnly
# El nombre del archivo de registro de auditoría
SecAuditLog / var/log/apache2/audit_log

# Normalmente, no será necesario el registro de depuración
# Nivel de depuración establecido en un mínimo
SecFilterDebugLog / var/log/apache2/modsec_debug_log
SecFilterDebugLevel 0

# En caso de mod_security inspeccionar cargas útiles POST
En SecFilterScanPOST

# Por omisión de registro y denegar las solicitudes sospechosas
# Con el estado HTTP 500
SecFilterDefaultAction "negar, log, status: 500"

Aquí está una vista más detallada de lo que las directivas se utilizan para:

* SecFiterEngine (on | off): activa o desactiva el motor de módulo de seguridad
* SecFilterCheckUrlEncoding (on | off): comprobar si los caracteres especiales en los codificados antes de ser aprobada en url
* SecFilterCheckUnicodeEncoding (on | off): comprobar si la codificación Unicode es válido. Tiene que estar apagado, excepto si se maneja el sistema Unicode.
* SecFilterForceByteRange: Las solicitudes de fuerzas para contener sólo bytes del rango definido. Esto puede evitar ataques de desbordamiento de pila. Valores por defecto 0 255 permitirá a todos los valores de bytes.
* SecServerSignature: Cambiar la firma del servidor en las cabeceras de respuesta. Nota: para que funcione, necesita apache setted con ServerTokens completa.
* SecAuditEngine (on | off | RelevantOnly): activar / desactivar el registro de módulo de seguridad. RelevantOnly significa "registro de solicitudes que hacía juego con sólo una regla de filtrado".
* SecAuditLog / ruta / a / audit_log: define el archivo donde mod-seguridad a escribir sus cuadernos de bitácora.
* SecFilterDebugLog / ruta / a / debug_log: definir dónde mod-registro de depuración de seguridad serán almacenados.
* SecFilterDebugLevel (0-9): mod de seguridad tiene 10 nivel de depuración. De 0 (sin información de depuración iniciado sesión) a 9 (todo conectado). La mayoría de la gente no usará este (de otro modo, usted no va a leer este ejemplo por lo que a su vez a 0.
* SecFilterScanPost (on | off): por defecto, mod-seguridad sólo explora GET datas, convirtiendo esto en, usted también será capaz de escanear datas POST (como formularios)
* ACCIÓN SecFilterDefaultAction: aquí se define la acción predeterminada de módulo de seguridad a seguir cuando una regla de filtrado es compatible. En este caso, registro de solicitudes y responder con un error interno del servidor 500.

Este artículo ha sido remitido desde http://www.debuntu.org/
para más información, por favor visite http://www.debuntu.org/2006/08/13/86-secure-your-apache2-with-mod-security

Not Getting

Deja una respuesta