Como ayer tocaba entrada y lo la hice por problemas con las bajadas repentinas de tensión eléctrica en mi barrio, hoy toca entrada doble así que me dedicaré a hacer los dos tutoriales sobre como instalar [Mod_Security] y [Mod_Evasive] en nuestro Servidor Apache. Empezare por Mod_Security porque me gusta mas.
Primero nos encargamos de obtener mod_security del repositorio apropiado para Debian:
- apt-get install libapache2-modsecurity
Comprobamos si se ha cargado el modulo mod_security:
- apachectl-M | grep -- color security
Deberíamos haber visto que un modulo llamado security2_module (shared) lo cual indica el que este modulo esta cargado.
La instalación de Mod_Security incluye una configuración de archivos recomendada, la cual ha de ser renombrada.
- mv /etc/modsecurity/modsecurity.conf{-recommended,}
Para acabar, actualizaremos:
- service apache2 reload
Después de actualizar encontraremos un nuevo archivo de registro (vamos un log) de mod_security en el directorio de registro de Apache.
- root@droplet:~# ls -l /var/log/apache2/modsec_audit.log -rw-r----- 1 root root 0 Oct 19 08:08 /var/log/apache2/modsec_audit.log
Listo ahora solo nos faltaría configurarlo, pero eso ya será en otra entrada.
Fuente:
Fuente:
Sed Buenos ;)
No hay comentarios:
Publicar un comentario