Páginas

3 nov 2011

ModSecurity Ubuntu 9.04

ModSecurity es un firewall de aplicaciones web (web application firewall, WAF). Como cualquier otro tipo de firewall, su objetivo principal es detectar y prevenir los ataques antes de que alcancen las aplicaciones web.
Además, al ser un módulo de Apache apenas debemos modificar nuestra infraestructura y ModSecurity se integra con ella prácticamente de forma automática.
Si tienes un servidor web con Apache, no debes dejar de probarlo porque te sentirás más seguro y porque no es nada difícil.
Aquí te dejo lo pasos:

  1. Instalamos ModSecurity con el siguiente comando:
    sudo aptitude install libapache-mod-security
    Instalamos ModSecurity
    Instalamos ModSecurity
  2. A continuación, vamos a preparar el sistema para alojar las reglas de ModSecurity creando un directorio en /etc/apache2/conf.d con el nombre modsecurity:
    sudo mkdir /etc/apache2/conf.d/modsecurity
  3. Ahora nos cambiamos a este nuevo directorio que hemos creado:
    cd /etc/apache2/conf.d/modsecurity
  4. Descargamos las reglas desde la web de ModSecurity:
    sudo wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz
  5. Descomprimimos el archivo descargado:
    sudo tar xzvf modsecurity-core-rules_2.5-1.6.1.tar.gz
  6. Borramos los archivos que ya no necesitamos:
    sudo rm CHANGELOG LICENSE README modsecurity-core-rules_2.5-1.6.1.tar.gz
  7. Si ahora listamos el contenido del directorio con ls, veremos todas las reglas:
    Listado
    Listado de las reglas descargadas
  8. Ya tenemos ModSecurity instalado y las reglas descargadas, ahora toca indicarle a Apache que lea las reglas y las aplique. Para esto creamos el archivo modsecurity2.conf en /etc/apache2/conf.d con el siguiente comando:
    sudo nano /etc/apache2/conf.d/modsecurity2.conf
    e introducimos el siguiente texto:
    <Ifmodule mod_security2.c>
    Include conf.d/modsecurity/*.conf
    </Ifmodule>
    De esta forma Apache leerá todos los archivos .conf del directorio /etc/apache2/conf.d/modsecurity que es donde se encuentran nuestras reglas.
  9. El siguiente paso consiste en crear un directorio donde alojar los logs de ModSecurity. Lo hacemos con el siguiente comando:
    sudo mkdir /var/log/apache2/mod_security
  10. A continuación enlazamos el directorio creado en el paso anterior con el directorio en el que ModSecurity crea los logs por defecto.
    sudo ln -s /var/log/apache2/mod_security/ /etc/apache2/logs
  11. Por último, sólo nos queda reiniciar Apache:
    sudo service apache2 restart
Con esto hemos terminado la instalación. Próximamente veremos como probar su funcionamiento.
Una vez instalado ModSecurity y puesto en funcionamiento, no podremos (por defecto) acceder a nuestra web usando direcciones IP en el navegador. Deberemos usar nombres de dominio.
Fuente: Shadows of epiphany
en