Instalar ModSecurity en Ubuntu 9.04 Server paso a paso

modsecurity-logoModSecurity es un firewall de aplicaciones web (web application firewall, WAF). Como cualquier otro tipo de firewall, su objetivo principal es detectar y prevenir los ataques antes de que alcancen las aplicaciones web.

Además, al ser un módulo de Apache apenas debemos modificar nuestra infraestructura y ModSecurity se integra con ella prácticamente de forma automática.

Si tienes un servidor web con Apache, no debes dejar de probarlo porque te sentirás más seguro y porque no es nada difícil.

Aquí te dejo lo pasos:

  1. Instalamos ModSecurity con el siguiente comando:

    sudo aptitude install libapache-mod-security

    Instalamos ModSecurity

    Instalamos ModSecurity

  2. A continuación, vamos a preparar el sistema para alojar las reglas de ModSecurity creando un directorio en /etc/apache2/conf.d con el nombre modsecurity:

    sudo mkdir /etc/apache2/conf.d/modsecurity

  3. Ahora nos cambiamos a este nuevo directorio que hemos creado:

    cd /etc/apache2/conf.d/modsecurity

  4. Descargamos las reglas desde la web de ModSecurity:

    sudo wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz

  5. Descomprimimos el archivo descargado:

    sudo tar xzvf modsecurity-core-rules_2.5-1.6.1.tar.gz

  6. Borramos los archivos que ya no necesitamos:

    sudo rm CHANGELOG LICENSE README modsecurity-core-rules_2.5-1.6.1.tar.gz

  7. Si ahora listamos el contenido del directorio con ls, veremos todas las reglas:

    Listado

    Listado de las reglas descargadas

  8. Ya tenemos ModSecurity instalado y las reglas descargadas, ahora toca indicarle a Apache que lea las reglas y las aplique. Para esto creamos el archivo modsecurity2.conf en /etc/apache2/conf.d con el siguiente comando:

    sudo nano /etc/apache2/conf.d/modsecurity2.conf

    e introducimos el siguiente texto:

    <Ifmodule mod_security2.c>
    Include conf.d/modsecurity/*.conf
    </Ifmodule>

    De esta forma Apache leerá todos los archivos .conf del directorio /etc/apache2/conf.d/modsecurity que es donde se encuentran nuestras reglas.

  9. El siguiente paso consiste en crear un directorio donde alojar los logs de ModSecurity. Lo hacemos con el siguiente comando:

    sudo mkdir /var/log/apache2/mod_security

  10. A continuación enlazamos el directorio creado en el paso anterior con el directorio en el que ModSecurity crea los logs por defecto.

    sudo ln -s /var/log/apache2/mod_security/ /etc/apache2/logs

  11. Por último, sólo nos queda reiniciar Apache:

    sudo service apache2 restart

Con esto hemos terminado la instalación. Próximamente veremos como probar su funcionamiento.

Una vez instalado ModSecurity y puesto en funcionamiento, no podremos (por defecto) acceder a nuestra web usando direcciones IP en el navegador. Deberemos usar nombres de dominio.

Fuente: Shadows of epiphany

Artículos relacionados:

Anuncios

9 Responses to “Instalar ModSecurity en Ubuntu 9.04 Server paso a paso”


  1. 1 Carlos Viernes, 16 octubre 2009 en 7:44 pm

    Amigo disculpa por error escribi mal el sitio web de descarga y me bajo un not_found.html y me esta colocando problemas a la hora de reiniciar el apache

    como elimino la regla, ya que el archivo no se deja elminar (rm not_found.hmtl)

    gracias por tu ayuda

  2. 3 juan ruiz Martes, 27 octubre 2009 en 3:49 pm

    Por fin he hecho andar en ubuntu server 8.04.02 64 bit. Por otro lado a lo de los pass me dice que forbidenn!! pero a la ip cuando la pongo lo mismo me trae el sitio. es tema de configurar las reglas?. un saludo

    • 4 juan ruiz Martes, 27 octubre 2009 en 5:12 pm

      me precipite al dejarte el mensaje anterior. Despues de un compendio de 7 tutoriales para instalarlo en ubuntu 8.04.02, las reglas de otros tutoriales al parecer estan configuradas mucha seguridad. Puse las que vos dejas en este tutorial y va fenomeno. Ahora a reventar la seguridad de mi sitio y poder configurar mejos las reglas. jajaja. Un saludo

  3. 5 david Lunes, 15 febrero 2010 en 11:12 am

    Buenos días,

    He instalado el mod security y ahora no puedo acceder a login desde mi wordpress, me da el siguiente error:

    Este error (HTTP 501 Sin implementar o HTTP 505 Versión no compatible) significa que, en este momento, el sitio web que está visitando no tiene la capacidad para mostrar la página web o no es compatible con la versión de HTTP usada para solicitar la página.

    Para obtener más información sobre errores HTTP, consulte la Ayuda

    Por favor necesitaria una mano.
    Muchas gracias

  4. 6 david capellan Lunes, 15 febrero 2010 en 11:48 am

    Buenos días,

    Una vez seguido tu manual nadie puede acceder al login de usuario, ni admin.

    Plase me podeis ayudar?
    Muchas gracias


  1. 1 Probar ModSecurity « Slice of Linux Trackback en Martes, 30 junio 2009 en 9:21 am
  2. 2 Instalar Moodle en Ubuntu Server 8.10 « Slice of Linux Trackback en Viernes, 12 febrero 2010 en 10:04 am
  3. 3 Instalar Moodle sobre Ubuntu Server 8.10 en una línea « Slice of Linux Trackback en Viernes, 12 febrero 2010 en 10:07 am

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Síguenos en Twitter

 

Sitios amigos:

Si has leído nuestro Acerca de, sabes que no publicamos ningún artículo práctico que no hayamos probado. Aún así, no podemos garantizar que en tu sistema funcione como en el nuestro.

Esta página no es de soporte. Compartimos lo que sabemos, pero si resolviésemos todas las dudas que recibimos, no podríamos hacer artículos nuevos. Por eso, si alguien plantea un problema, y sabes la respuesta, siéntete libre para comentarla.

Si tienes una duda y no obtienes respuesta, puedes recurrir a sitios específicos como ubuntu-es.org o Linux Q.

Creative Commons License
Esta obra está bajo una licencia de Creative Commons.


A %d blogueros les gusta esto: