Soy nuevo en el campo de Seguridad y todavía estoy aprendiendo cómo funcionan todos los ataques.
para mis pruebas, he implementado Apache 2.0 en una máquina virtual Cent OS. He creado otra máquina usando FreeBSD, donde instalé honeyd
para crear honeypots
.
He creado otra máquina que supuestamente es un atacante, donde instalé nmap
para realizar un escaneo de red, nessus
y hping
, mientras que mi servidor web apache no tiene nada instalado excepto Apache.
Estoy realizando exploraciones de red en mi red utilizando nmap, y también realizo exploraciones tcp utilizando hping
y DoS
utilizando hping
. Pero sin utilizar ningún tipo de seguridad en mi máquina de servidor web Apache, ¿cómo sabría si mi máquina es vulnerable a cualquier ataque para poder instalar el software adecuado?
Busqué en Internet y un sitio web dice que instale mod_security
, pero no sé por qué debería instalarlo, ya que no entiendo qué es el ataque.
El servidor Apache es vulnerable a.