Mod_security en Apache2

por | 01/25/2010

Voy a explicar brevemente como instalar el tan conocido mod_security para apache2 en un Debian ( en mi caso Lenny ).

Bajamos los paquetes o el source

– Paquete

http://etc.inittab.org/~agi/debian/libapache-mod-security2

Instalación:

1. Bajamos el paquete que corresponda para nuestra arquitectura de procesador ( en mi caso: libapache-mod-security_2.5.9-1_amd64.deb ) y el paquete que dice «_all» ( ej. mod-security-common_2.5.9-1_all.deb )

2. Los instalamos : dpkg -i libapache-mod-security_2.5.9-1_amd64.deb mod-security-common_2.5.9-1_all.deb

3. Creamos un directorio donde vamos a poner las «rules»: mkdir /etc/apache2/modsecurity2

4. Le cambiamos los permisos: chmod 600 /etc/apache2/modsecurity2

5. Bajamos los «rulset»: http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project#tab=Download

6. Descomprimimos el archivo: tar zxvf modsecurity-crs_2.0.4.tar.gz

7. Copiamos/Movemos los archivos «conf»: mv *.conf  /etc/apache2/modsecurity2/ y mv base_rules/* /etc/apache2/modsecurity2/

8. Creamos un vinculo simbolico: ln -s /var/log/apache2 /etc/apache2/logs

9. Editamos el apache2.conf ( «vi /etc/apache2/apache2.conf» ) y agregamos al final «Include /etc/apache2/modsecurity2/»

10. Reiniciamos el servicio: /etc/init.d/apache2 restart

Nota: para revisar que el modulo haya levantado abrimos el log de error ( vi /var/log/apache2/error.log ) y al final del mismo nos tiene que decir algo como «[notice] ModSecurity for Apache/2.5.9 (http://www.modsecurity.org/) configured»

Fuente: http://www.mogilowski.net/lang/en-us/2008/12/03/secure-apache-2-with-mod-security-2-on-debian-lenny/

– Source ( Codigo Fuente )

http://www.modsecurity.org/download/modsecurity-noreg.html

Instalación

( Documentacion oficial ): http://www.modsecurity.org/documentation/modsecurity-apache/2.5.11/html-multipage/installation.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.