¿Existe una manera fácil de proteger Apache en debian?

Navega tus respuestas
0

Ejecuto un servidor web Apache con muchos sitios PHP de varios clientes.

Intenté instalar apache-mod_security2 después de este tutorial (alemán) que utiliza estos conjuntos de reglas: enlace

pero si lo habilito, casi todas las páginas tienen muchas advertencias.

Lo sé, sería mejor adaptar todos los sitios, de modo que ya no se generen advertencias, pero eso es demasiado trabajo para un administrador, por lo que me gustaría llevar esas reglas a los ataques críticos obvios.

    
pregunta rubo77 04.02.2013 - 06:35
fuente

2 respuestas

1

Conozco tu dolor; desafortunadamente, realmente no hay mucho que puedas hacer si estás usando el conjunto de reglas básicas.

Necesitará incluir en la lista blanca las reglas usando SecRuleRemoveById . Esto obviamente puede volverse engorroso. Entonces, lo que hacemos en nuestra infraestructura es tener en cuenta qué reglas están en la lista blanca para qué CMS y lista blanca todas aquellas reglas basadas en los CMS que se ejecutan en el servidor.

Me han dicho que TrustWave tiene reglas específicas que se aplican a un CMS específico '.

    
respondido por el user1529891 04.02.2013 - 07:44
fuente
1

Para configurar correctamente el CRS con Mod Security, debe configurar:

  1. Modo de operación (puntuación tradicional vs. anomalía)
  2. Configuración de niveles de gravedad de puntuación de anomalías
  3. Configuración de niveles de umbral de puntuación de anomalías (bloqueo)
  4. Habilitar / deshabilitar el bloqueo
  5. Elija dónde registrar eventos (Configuration ModSecurity Log Collecter (Mlogc))

Fuente

respondido por el Ali Ahmad 04.02.2013 - 11:29
fuente

Lea otras preguntas en las etiquetas

Implementando un proceso de invitación para la configuración del usuario Monitorear el tráfico