Mod Security

From Pruonckk.org

Prefacio

O mod-security é uma ferramenta baseada em ids, éla pode ser muito util pra voce quando voce tem logs estranhos no apache, ele te permite usar uma série de opcoes variadas, para configurar, oque nao é permitido

Instalar

Supondo que voce use debian ( hehe, eu sempre falo isso )

apt-get install libapache-mod-security

Ele vai instalar pra voce, e colocar nos modulos do apache


Configurando

Ao final do arquivo do apache, preencha com as seguintes configuracoes

   ######### HABILITANDO SISTEMA DE IDS PARA APACHE ###################
   SecFilterEngine On

   # Verificando se a URL é valida
   SecFilterCheckURLEncoding On

   # checagem de código Unicode
   SecFilterCheckUnicodeEncoding Off

   # Permitindo bytes desta range
   SecFilterForceByteRange 0 255

   # Logando apenas oque é suspeito
   SecAuditEngine RelevantOnly

   # Nome do arquivo de LOG
   SecAuditLog /var/log/apache2/audit.log

   # Level de debug no minimo
   SecFilterDebugLog /var/log/apache2/modsec_debug.log
   SecFilterDebugLevel 0

   # Colocando o mod_security pra inspecionar posts
   SecFilterScanPOST On

   # Negando, logando, exibindo erro
   SecFilterDefaultAction "deny,log,status:500"

   # Regras nossas
   SecFilter cd\x20/tmp
   # Bloquear tentativas de acesso vindas do frontpage ( pode fazer com o I.E tb (hehe))
   SecFilterSelective HTTP_USER_AGENT "MS FrontPage 4.0"
   # Bloquear por listas de palavras
   SecFilter "/etc/apache/negados"   
   # Exigindo uma entrada de browser, e host
   SecFilterSelective "HTTP_USER_AGENT|HTTP_HOST" "^$"

Reiniciando

/etc/init.d/apache restart


Referencias:

 http://www.modsecurity.org/


Voltar

Ferramentas pessoais
Inutilidades