Tornando seu Apache mais seguro com o ModSecurity
ModSecurity é um engine de detecção e prevenção contra intrusos para aplicações web. Operando como um módulo do Apache, se propõe a incrementar a segurança nas aplicações web, protegendo-as de ataques conhecidos e desconhecidos.
[ Hits: 86.953 ]
Por: Thiago Alves em 27/09/2004 | Blog: http://www.seeufosseopresidente.com.br
Introdução
Esse artigo propõe fazer uma implementação do ModSecurity em seu servidor web rodando Apache, sendo feita de maneira simples e de tal forma que possa confundir possíveis ataques. Isso não vai fazer com que seu servidor web fique 100% seguro, o que nos dias de hoje é praticamente impossível, mas vai diminuir bastante as chances de você tomar um susto.
2. Baixando e instalando
3. Configurações
4. Conclusão
Criando uma ISO bootável do OpenBSD
Compilando Apache 2 com PHP, MySQL, mod_perl e mod_ssl
Virtualização com CentOS e VMware Server
Auditorias Teste de Invasão para Proteção de Redes Corporativas
Quebrando chave WEP - Wired Equivalent Privacy (parte 2)
Instalando o Cisco VPN Client no Linux
Ferramentas de segurança - uma pequena compilação
Sistema de gerenciamento de logs do Linux
Uma dica:
Pra quem não tem o programa apxs instalado, basta digitar
# apt-get install httpd-devel // ou então
# yum install httpd-devel
O meu atalho ficou assim:
/usr/sbin/apxs
E funcionou!
Valeu!
Ficou maneiro o Artigo CVS :)
uso o mod_security a algum tempo e ele realmente da um Gás a mais na configuração do Apache :)
[]s Man
Spawn Locoust
Eae Cvs,
POww como sempre supreendendo com artigos muito ótimos e de ótima qualidade
Parabéns!
CVS testou usar outras configurações sem ser a minimal ?
http.conf-reversing-1, me pareceu muito atraente, pois protege contra CSS ( Cross Site Scripting ), caso haja alguma falha em aplicativos como scripts PHP.
ele vai gerar alertas:)
Valew
Falow
Para quem usa Debian, basta instalar o apache-dev
apt-get install apache-dev
Falou,
Excelente seu artigo, simples, direto e sem as enrolações que tenho encontrado por ai. Meus parabéns
Muito bom, parabéns!
vlw por compartilhar
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (2)
SysAdmin ou DevOps: Qual curso inicial pra essa área? (1)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Top 10 do mês
-
Xerxes
1° lugar - 66.368 pts -
Fábio Berbert de Paula
2° lugar - 50.545 pts -
Buckminster
3° lugar - 17.446 pts -
Mauricio Ferrari
4° lugar - 15.616 pts -
Alberto Federman Neto.
5° lugar - 14.223 pts -
Diego Mendes Rodrigues
6° lugar - 13.458 pts -
Daniel Lara Souza
7° lugar - 12.736 pts -
edps
8° lugar - 11.073 pts -
Andre (pinduvoz)
9° lugar - 10.872 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.812 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
