Preguntas con etiqueta 'mod-security'

1
respuesta

Importancia relativa de CHROOT para servidores web

He leído opiniones extremadamente variadas sobre el proceso de chroot para un servidor web (entorno no compartido). Algunas personas confían en ello, pero otras dicen que no es tan seguro como dicen todos. Dado que chroot puede ser difícil y...
hecha 22.01.2011 - 00:31
4
respuestas

¿ModSecurity predeterminado protege lo suficiente contra XSS?

Han pasado algunos años desde que me deshice de modsecurity ... ¿La simple instalación del paquete con las reglas predeterminadas proporcionará suficiente validación para evitar cualquier tipo de XSS (bueno, seamos honestos, lo mejor que pode...
hecha 10.04.2011 - 12:50
5
respuestas

Tema principal de tesis - mod_security

He estado jugando con mod_security por algún tiempo y me gustaría usarlo en mi tesis de maestría. No sé exactamente cómo podría ser más interesante este trabajo que describir qué hace mod_security, qué tipo de ataques web se pueden evitar al usa...
hecha 21.01.2011 - 22:02
1
respuesta

¿Por qué estas 2 expresiones regulares no funcionarán como se espera en ModSecurity?

PROBLEMRULE #1; SecRule REQUEST_URI "^/(|(.*)/)(lpt1|lpt2|lpt3|lpt4)(/|\.|\?|$)" "t:none,t:htmlEntityDecode,t:lowercase,t:removeWhitespace,block,msg:'X',id:'1000'" PROBLEMRULE #2; SecRule REQUEST_URI "^(.*)//(.*)$" "t:none,t:removeWhitespace,bloc...
hecha 15.12.2013 - 09:44
1
respuesta

¿Vale la pena utilizar ModSecurity en una conexión de websocket de un solo punto de entrada?

Estoy tratando de evaluar los beneficios de usar ModSecurity en nuestro sistema. Por lo que leí hasta ahora, siento que no es muy útil para nosotros. En nuestra aplicación web, hay un punto de entrada único, que es la conexión websocket cifrada....
hecha 23.04.2017 - 23:19
2
respuestas

¿Cómo mejorar la seguridad de VPS?

Estoy usando VPS hosting basado en Linux, y un firewall y mod_sec ayudan a mantener a la mayoría de los piratas informáticos. Sin embargo, en las últimas semanas noté varias entradas en mod_sec que mostraban que un dominio desconocido fue atacad...
hecha 13.03.2011 - 15:43
1
respuesta

Asegurar un servicio web simple contra la fuerza bruta con mod-security

Quiero ofrecer una defensa básica contra los ataques de fuerza bruta contra un servicio web HTTPS simple. El servicio web proporciona un método login (digamos en enlace ) que pasa un nombre de usuario y una contraseña como parámetros GET...
hecha 26.02.2013 - 16:08
1
respuesta

auditoría de conjuntos de reglas de seguridad mod

¿Existe un sistema de auditoría que pueda ayudarme a probar mis cadenas? Como los agentes de usuario, la publicación / obtención de datos, ¿una forma sencilla de probar las inyecciones generales de SQL para ver cómo se mantienen mis conjuntos de...
hecha 25.10.2012 - 20:52
1
respuesta

Mod_security para Apache2 bloquea cURL!

Estoy intentando que mis usuarios se queden latentes. y lng. desde su dirección mediante la API de geocodificación de Google, pero cuando mod: security está habilitado, lo impide y el script se agota. ¿Cómo puedo agregar una excepción por IP o d...
hecha 26.06.2011 - 01:16
1
respuesta

w00tw00t.at.ISC.SANS.DFind iptables fix - abusable?

Es solo una idea. Recientemente he registrado que mi servidor está escaneado por las herramientas w00tw00t. Encontré muchas soluciones para esto, como el uso de apache mod-security , fail2ban , etc. El tema del que quiero hablar es el us...
hecha 19.02.2012 - 19:13