jueves, 20 de marzo de 2014

Instalando Mod_Security En Debian y Derivadas

Como ayer tocaba entrada y lo la hice por problemas con las bajadas repentinas de tensión eléctrica en mi barrio,   hoy toca entrada doble así que me dedicaré a hacer los dos tutoriales sobre como instalar [Mod_Security] y [Mod_Evasive] en nuestro Servidor Apache. Empezare por Mod_Security porque me gusta mas. 


Primero nos encargamos de obtener mod_security del repositorio apropiado para Debian: 
  • apt-get install libapache2-modsecurity
Comprobamos si se ha cargado el modulo mod_security:
  • apachectl-M | grep -- color security
Deberíamos haber visto que un modulo llamado security2_module (shared) lo cual indica el que este modulo esta cargado. 

La instalación de Mod_Security incluye una configuración de archivos recomendada, la cual ha de ser renombrada. 
  • mv /etc/modsecurity/modsecurity.conf{-recommended,}

Para acabar, actualizaremos:
  • service apache2 reload
Después de actualizar encontraremos un nuevo archivo de registro (vamos un log) de mod_security en el directorio de registro de Apache. 
  • root@droplet:~# ls -l /var/log/apache2/modsec_audit.log -rw-r----- 1 root root 0 Oct 19 08:08 /var/log/apache2/modsec_audit.log
Listo ahora solo nos faltaría configurarlo, pero eso ya será en otra entrada.
Fuente:


Sed Buenos ;) 

No hay comentarios:

Publicar un comentario en la entrada