En este tutorial, le mostraremos cómo instalar y configurar apache mod_security en su Ubuntu 14.04. Para aquellos de ustedes que no sabían, Mod_security es un módulo de Apache que ayuda a proteger su sitio web de varios ataques, como secuencias de comandos entre sitios, ataques de inyección SQL, ataques de cruce de ruta, etc. Mod_evasive es un módulo de Apache que ayuda a prevenir ataques HTTP DoS (DDoS) o ataques de fuerza bruta del servidor. como un poderoso paraguas que protege las aplicaciones de los ataques.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple. mostrarle la instalación paso a paso de Mod_Security apache en el servidor ubuntu 14.04.
Instalar Mod_Security Apache en Ubuntu 14.04
Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando el siguiente apt-get comandos en la terminal.
sudo apt-get update sudo apt-get upgrade
Paso 2. Instalación de Mod_Security en Ubuntu 14.04.
Instala Mod_Security y todas las dependencias usando el siguiente comando:
sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache-mod-security
Si su Ubuntu es de 64 bits, debe corregir un error:
sudo ln -s /usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2
Configuración de las reglas de Mod_Security
Paso 3. Configuración de las reglas de Mod_Security.
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf sudo nano /etc/modsecurity/modsecurity.conf
Primero, active las reglas editando y configurando la opción 'SecRuleEngine' en:
SecRuleEngine On
Edite la siguiente opción para aumentar el límite de solicitudes a 10 MB y guarde el archivo:
SecRequestBodyLimit 10000000 SecRequestBodyInMemoryLimit 10000000
Las reglas de mod_security están disponibles en los siguientes directorios:
/usr/share/modsecurity-crs/base_rules /usr/share/modsecurity-crs/optional_rules /usr/share/modsecurity-crs/experimental_rules
Configurar OWASP (Proyecto de seguridad de aplicaciones web abiertas)
Paso 4. Descargue y configure el conjunto de reglas básicas OWASP (Open Web Application Security Project) para una configuración base.
sudo apt-get install git sudo git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git sudo mv /usr/share/modsecurity-crs /usr/share/modsecurity-crs.bak sudo mv owasp-modsecurity-crs /usr/share/modsecurity-crs sudo mv /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf.example /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf
Abra el archivo de configuración de Apache y agregue las siguientes líneas al final del archivo:
# nano /etc/apache2/mods-available/mod-security.conf Include "/etc/modsecurity/owasp-crs/activated_rules/*.conf"
Ejecute el siguiente comando para habilitar los módulos de Apache:
sudo a2enmod headers sudo a2enmod security2
A continuación, reinicie el servicio Apache para habilitar el módulo mod_security:
service apache2 restart
Paso 5. Verifique si los módulos mod_security están habilitados en su servidor:
sudo apachectl -M | grep security2 security2_module (shared)
¡Felicitaciones! Has instalado mod_security apache con éxito. Gracias por usar este tutorial para instalar el servidor web mod_security apache en sistemas ubuntu 14.04. Para obtener ayuda adicional o información útil, te recomendamos que consultes el Apache oficial sitio web.