Tornando seu Apache mais seguro com o ModSecurity
ModSecurity é um engine de detecção e prevenção contra intrusos para aplicações web. Operando como um módulo do Apache, se propõe a incrementar a segurança nas aplicações web, protegendo-as de ataques conhecidos e desconhecidos.
Parte 4: Conclusão
Bom, a fonte de pesquisa pra escrever esse artigo foram os seguintes sites:
E também com a ralação pra instalar isso no meu servidor de testes. Qualquer duvida, erro, problema ou o que quer que seja, mande um e-mail, comente, fale algo ai a respeito pra eu poder mudar e/ou corrigir.
Lembrando que abordamos apenas o básico para ver como o mod_security funciona, no source dele vem um PDF com seu manual, aconselho a ler se deseja implementar configurações mais complexas.
Para mais informações:
Agradecimentos:
E também com a ralação pra instalar isso no meu servidor de testes. Qualquer duvida, erro, problema ou o que quer que seja, mande um e-mail, comente, fale algo ai a respeito pra eu poder mudar e/ou corrigir.
Lembrando que abordamos apenas o básico para ver como o mod_security funciona, no source dele vem um PDF com seu manual, aconselho a ler se deseja implementar configurações mais complexas.
Para mais informações:
- http://www.onlamp.com/pub/a/apache/2003/11/26/mod_security.html
- http://www.securityfocus.com/infocus/1739
- http://www.modsecurity.org/documentation/php-register-globals.html
Agradecimentos:
- gsoares: rapaz preguiçoso que escreveu sobre FreeBSD e que me incentivou a escrever isso para Linux... gente boa :-P
- Flávia: como já disse, inspiração para tudo que faço, mesmo sem saber :-)
Pra quem não tem o programa apxs instalado, basta digitar
# apt-get install httpd-devel // ou então
# yum install httpd-devel
O meu atalho ficou assim:
/usr/sbin/apxs
E funcionou!
Valeu!