Pular para o conteúdo

Tornando seu Apache mais seguro com o ModSecurity

ModSecurity é um engine de detecção e prevenção contra intrusos para aplicações web. Operando como um módulo do Apache, se propõe a incrementar a segurança nas aplicações web, protegendo-as de ataques conhecidos e desconhecidos.
Thiago Alves cvs

Por Thiago Alves em 27/09/2004

Hits: 89.371 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Parte 2: Baixando e instalando

Para baixar o pacote do ModSecurity você pode acessar o seguinte site:
Então baixe e faca o seguinte:

# wget http://www.modsecurity.org/download/mod_security-1.8.4.tar.gz
# tar zxvf mod_security-1.8.4.tar.gz
# cd mod_security-1.8.4

Aqui vai depender de qual versão do Apache você esta rodando, como eu estou usando a versão 2, foi da seguinte forma:

# cd apache2
# /usr/local/apache2/bin/apxs2 -cia mod_security.c

E nisso esperar, assim ele vai compilar o módulo e adicionar no httpd.conf automaticamente.
  • o caminho do apxs vai depender de onde foi instalado o Apache e de sua versão.
  • se você estiver usando a versão 1 do Apache, entre no diretório apache1 e execute o mesmo procedimento.

Feito isso, ele está praticamente instalado em seus sistema, vamos agora configurá-lo.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Introdução
   2. Baixando e instalando
   3. Configurações
   4. Conclusão

Outros artigos deste autor

Gaim + Gaim Encryption - Bate-papo com segurança

OpenBSD IDS - Solução Snort e BASE

Instalando o Apache + PHP + MySQL no Slackware

CentOS + RAID1 via software

Instalação e configuração do Gkrellm

Leitura recomendada

Bloqueio de repetidas tentativas de login ao seu Linux

Enjaulamento de usuário no sistema operacional

Ubuntu pendrive TrueCrypt

Servidores Proxy - Segurança da Informação

Data Recovery em dispositivos e partições formatadas com Linux

Comentários

#1 Comentário enviado por mbmaciel em 27/09/2004 - 10:29h
Uma dica:
Pra quem não tem o programa apxs instalado, basta digitar
# apt-get install httpd-devel // ou então
# yum install httpd-devel

O meu atalho ficou assim:
/usr/sbin/apxs

E funcionou!
Valeu!
#2 Comentário enviado por y2h4ck em 27/09/2004 - 22:03h
Ficou maneiro o Artigo CVS :)
uso o mod_security a algum tempo e ele realmente da um Gás a mais na configuração do Apache :)

[]s Man

Spawn Locoust
#3 Comentário enviado por removido em 28/09/2004 - 08:50h
Eae Cvs,

POww como sempre supreendendo com artigos muito ótimos e de ótima qualidade

Parabéns!
#4 Comentário enviado por y2h4ck em 11/12/2004 - 12:24h
CVS testou usar outras configurações sem ser a minimal ?
http.conf-reversing-1, me pareceu muito atraente, pois protege contra CSS ( Cross Site Scripting ), caso haja alguma falha em aplicativos como scripts PHP.
ele vai gerar alertas:)

Valew

Falow
#5 Comentário enviado por naoexistemais em 23/05/2005 - 21:17h
Para quem usa Debian, basta instalar o apache-dev

apt-get install apache-dev

Falou,
#6 Comentário enviado por rrneves em 03/10/2012 - 12:06h
Excelente seu artigo, simples, direto e sem as enrolações que tenho encontrado por ai. Meus parabéns
#7 Comentário enviado por marcosnakamine em 11/11/2014 - 11:32h
Muito bom, parabéns!

vlw por compartilhar

Contribuir com comentário

Entre na sua conta para comentar.