Tutorial: cómo instalar mod_security
Calitoe 
Si es la primera vez que nos visitas, te puedes suscribir a nuestro feed RSS aqui. Gracias por tu visita!
[Entrada traducida. Original.]
mod_security es un cortafuegos de aplicaciones para Apache muy conocido que resulta fácil de configurar y que proporciona una muy buena protección contra programas malignos (malware) e incluso proporciona alguna protección frente a los comentarios basura. Los beneficios de mod_security ya se han comentado en múltiples ocasiones, y con los recientes imprevistos en Wordpress (si usas WP y aún no te has enterado lee esta entrada del dos de marzo, es importante), mod_security habrÃa proporcionado cierto nivel de seguridad si estuviese instalado. Puesto que he tenido que instalar mod_security en uno de mis servidores, aún tengo frescos los pasos y es digno de una entrada. En todos los pasos que expongo parto de la base de que tienes algún tipo de instalación LAMP sobre la que tienes control total. Si estás en un servidor compartido con LAMP, tendrás que solicitarle a tu proveedor de alojamiento que instale mod_security por ti.
Si tienes alguna version de Fedora superior a Core 2, la instalación de mod_security es realmente simple gracias a Yum (Yellow dog Updater, Modified):
/usr/bin/yum install mod_security
/etc/init.d/httpd restart
Para Debian y Ubuntu, lo que puedes hacer es:
apt-get install libapache2-mod-security
a2enmod mod-security
/etc/init.d/apache2 force-reload
Si por casualidad tienes una versión de Fedora que no contiene el paquete mod_security, tendrás que descargar la fuente, compilar el módulo, configurar mod_security y reiniciar Apache.
- Consigue la última version de mod_security en http://www.modsecurity.org/download/modsecurity-apache_2.1.0.tar.gz
- Asegúrate de que tienes httpd-devel instalado con
/usr/bin/yum httpd-devel install - Sigue los pasos que se indican aquà (en inglés). Los pasos están muy claros y no deberÃan confundirte. Para el paso que pide configurar mod_security, puedes copiar de aquà una configuración muy básica e incluirla en /etc/httpd/conf.d/mod_security.conf Pueden encontrarse aquà reglas más detalladas.
- Después de que se haya reiniciado Apache, asegúrate de que tus aplicaciones web (y WordPress) funcionan de manera normal.
Si las cosas se tuercen, eliminar el modulo es tan simple como comentar la lÃnea que activa mod_security en httpd.conf (buscar mod_security en /etc/httpd/conf/httpd.conf) y reiniciar Apache. Hay muchas reglas interesantes para disminuir los comentarios basura, Google Hack Signatures y otros trucos que puedes añadir a mod_security. Como ocurre con cualquier otra aplicación de seguridad de alto nivel, this adds overhead y la lÃnea entre protección y paranoia es mÃnima. Mod_security 2.1.0 mejora mucho su rendimiento respecto a versiones anteriores.
Descargo de responsabilidad: este tutorial se ofrece sin garantÃa de ninguna clase. Por favor, sigue los pasos bajo tu propia responsabilidad y no modifiques o cambies nada de lo que no estés seguro o con lo que no estés familiarizado. No me haré responsable si estropeas tu servidor.
Si alguien conoce en español relacionados, le invitamos a referirlos en los comentarios.
(1 votes, average: 5 out of 5)
Loading ...
Powered by 
Designed by