Tornando seu Apache mais seguro com o ModSecurity

cvs

ModSecurity é um engine de detecção e prevenção contra intrusos para aplicações web. Operando como um módulo do Apache, se propõe a incrementar a segurança nas aplicações web, protegendo-as de ataques conhecidos e desconhecidos.

[ Hits: 80.929 ]

Por: Thiago Alves em 27/09/2004 | Blog: http://www.seeufosseopresidente.com.br

1 0
Denuncie   Favoritos   Indicar   Impressora

Introdução




Esse artigo propõe fazer uma implementação do ModSecurity em seu servidor web rodando Apache, sendo feita de maneira simples e de tal forma que possa confundir possíveis ataques. Isso não vai fazer com que seu servidor web fique 100% seguro, o que nos dias de hoje é praticamente impossível, mas vai diminuir bastante as chances de você tomar um susto.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Baixando e instalando
   3. Configurações
   4. Conclusão
Outros artigos deste autor

Instalando o DB Designer

MPlayer - The Movie Player

Servidor de e-mail com OpenBSD - Postfix & Cia

Servidor Web com NetBSD (Apache + PHP + MySQL + *)

Apache2 + PHP + PostgreSQL + phpPgAdmin

Leitura recomendada

Nagios - Automatizando Auditorias de Rootkit

Encriptando suas senhas de forma (mais) segura no Pidgin

Mantendo a segurança no Linux

CouchDB - For Fun and Profit

Servidor Samba "Autoservice"

  
Comentários
[1] Comentário enviado por mbmaciel em 27/09/2004 - 10:29h

Uma dica:
Pra quem não tem o programa apxs instalado, basta digitar
# apt-get install httpd-devel // ou então
# yum install httpd-devel

O meu atalho ficou assim:
/usr/sbin/apxs

E funcionou!
Valeu!

[2] Comentário enviado por y2h4ck em 27/09/2004 - 22:03h

Ficou maneiro o Artigo CVS :)
uso o mod_security a algum tempo e ele realmente da um Gás a mais na configuração do Apache :)

[]s Man

Spawn Locoust

[3] Comentário enviado por removido em 28/09/2004 - 08:50h

Eae Cvs,

POww como sempre supreendendo com artigos muito ótimos e de ótima qualidade

Parabéns!

[4] Comentário enviado por y2h4ck em 11/12/2004 - 12:24h

CVS testou usar outras configurações sem ser a minimal ?
http.conf-reversing-1, me pareceu muito atraente, pois protege contra CSS ( Cross Site Scripting ), caso haja alguma falha em aplicativos como scripts PHP.
ele vai gerar alertas:)

Valew

Falow

[5] Comentário enviado por naoexistemais em 23/05/2005 - 21:17h

Para quem usa Debian, basta instalar o apache-dev

apt-get install apache-dev

Falou,

[6] Comentário enviado por rrneves em 03/10/2012 - 12:06h

Excelente seu artigo, simples, direto e sem as enrolações que tenho encontrado por ai. Meus parabéns

[7] Comentário enviado por marcosnakamine em 11/11/2014 - 11:32h

Muito bom, parabéns!

vlw por compartilhar


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Artigos

Centralizando logs com Promtail + Loki + Grafana

Usando Wine com desempenho máximo para jogos

Instalando o MySQL Workbench - com solução de possível problemas de dependência

Configurando Docker Swarm no Rocky Linux

Habilitar ou criar um serviço para as distribuições Ubuntu 16 ou superior

Dicas

Instalando o CPU-X no Debian

Cockpit no Rocky Linux

Não formate, arrume!

Como remover o Kmail sem remover o xorg e outros componentes importantes do sistema no Debian ou Devuan

Instalando o IPTVnator no Slackware

Tópicos

Erro ao conectar na VPN L2TP com IPSec (3)

Servidor apache do kali (0)

Indicações de software open source (2)

Estou hackeado (3)

Nível de conhecimento (6)

Top 10 do mês

Scripts

[Tcl/Tk] Servidor web pequeno e simples em TCL

[Shell Script] Font Installer v1.0 - Instalação de Fontes no Sistema

[Python] Alterar LED do teclado

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] ison - testar conectividade da máquina

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: