» Menu

» Últimos artigos

Relatório de conexão Wi-Fi com dados de usuários conectados nos POPs Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server

» Últimas dicas

ifconfig + sed - Mostrando seu endereço IP GRUB - Como habilitar no monitor e na TV Kloxo - Painel de Hospedagem system("pause") para Linux ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por leandrox

» Login

» Top 10 usuários

6484078: Fábio Berbert de Paula 5653589: Alessandro de Oliveira Faria (A.K.A. CABELO) 2672191: Elgio Schlemer 2663795: Davidson Rodrigues Paulo 2562531: Xerxes Lins 2381685: Jefferson Estanislau da Silva 2311618: Percival F. Jr. 2231186: Cicero Juliao da Silva Junior 2120998: André L. (pinduvoz) 2096925: Edinaldo P. Silva

» Perguntas

Quem será o CAMPEÃO da LIBERTADORES ? fácil kkk não será o timão. (51) Armazenamento de Arquivos (1) Cygwin (0) Duvida de instalação do Ubuntu 12.04 (3) Maya-32bits não instala kernel PAE (0) Como instalar o XFCE-4.10 no Débian Squeeze (5) RTL8188ce no debian não funcionar (5) Fim do Big Linux e início do UniãoLivre! (75)

» .Conf

[Samba] smb.conf - smb.conf com lixeira [Debian GNU/Linux] sources.list - sources.list limpa e completa para Debian [WvDial] wvdial.conf - WvDial reconectando 3G [Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana...

Artigo

Tornando seu Apache mais seguro com o ModSecurity

cvs
27/09/2004

ModSecurity é um engine de detecção e prevenção contra intrusos para aplicações web. Operando como um módulo do Apache, se propõe a incrementar a segurança nas aplicações web, protegendo-as de ataques conhecidos e desconhecidos.

Por: Thiago Alves | Blog: http://www.seeufosseopresidente.com.br

[ Hits: 31890 ]

Conceito: 7.2 4 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Introdução

Esse artigo propõe fazer uma implementação do ModSecurity em seu servidor web rodando Apache, sendo feita de maneira simples e de tal forma que possa confundir possíveis ataques. Isso não vai fazer com que seu servidor web fique 100% seguro, o que nos dias de hoje é praticamente impossível, mas vai diminuir bastante as chances de você tomar um susto.

Próxima página >>

Páginas do artigo

   1. Introdução
   2. Baixando e instalando
   3. Configurações
   4. Conclusão

Outros artigos deste autor

Slackware com kernel 2.6.10 - passo a passo

Servidor de e-mail com OpenBSD - Postfix & Cia

Sistema de arquivos distribuídos usando Gmail

OpenBSD IDS - Solução Snort e BASE

Apache2 + PHP + PostgreSQL + phpPgAdmin

Leitura recomendada

Computação de alto desempenho

Instalação do ClamAV com DazukoFS

Segurança SSH com DenyHosts

A Arte de HACKEAR Pessoas

SELinux - Security Enhanced Linux

Comentários

[1] Comentário enviado por mordecai em 27/09/2004 - 10:29h:

Uma dica:
Pra quem não tem o programa apxs instalado, basta digitar
# apt-get install httpd-devel // ou então
# yum install httpd-devel

O meu atalho ficou assim:
/usr/sbin/apxs

E funcionou!
Valeu!

[2] Comentário enviado por y2h4ck em 27/09/2004 - 22:03h:

Ficou maneiro o Artigo CVS :)
uso o mod_security a algum tempo e ele realmente da um Gás a mais na configuração do Apache :)

[]s Man

Spawn Locoust

[3] Comentário enviado por removido em 28/09/2004 - 08:50h:

Eae Cvs,

POww como sempre supreendendo com artigos muito ótimos e de ótima qualidade

Parabéns!

[4] Comentário enviado por y2h4ck em 11/12/2004 - 12:24h:

CVS testou usar outras configurações sem ser a minimal ?
http.conf-reversing-1, me pareceu muito atraente, pois protege contra CSS ( Cross Site Scripting ), caso haja alguma falha em aplicativos como scripts PHP.
ele vai gerar alertas:)

Valew

Falow

[5] Comentário enviado por naoexistemais em 23/05/2005 - 21:17h:

Para quem usa Debian, basta instalar o apache-dev

apt-get install apache-dev

Falou,

Artigo

Home » Artigos » Linux » Segurança » Visualização de artigo

Tornando seu Apache mais seguro com o ModSecurity

Introdução

Viva o Linux