Comentarios en: Instalación y configuración de Mod_Security http://rm-rf.es/instalacion-y-configuracion-de-mod_security/ Administración de sistemas, Unix, Linux, FreeBSD, Windows, hosting, dominios, servidores... Wed, 08 Feb 2012 21:17:34 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: Victor http://rm-rf.es/instalacion-y-configuracion-de-mod_security/#comment-16190 Victor Tue, 18 Oct 2011 09:53:55 +0000 http://rm-rf.es/?p=38#comment-16190 Hola. Gran entrada, la he seguido en su día y he logrado configurarlo. Hoy por hoy, me gustaría actualizar las reglas... ¿Simplemente descargamos y sustituimos en la carpeta de las reglas o es necesario recompilar?¿De ser esto último, es necesario remover la versión anterior? Muchas gracias. Hola. Gran entrada, la he seguido en su día y he logrado configurarlo. Hoy por hoy, me gustaría actualizar las reglas… ¿Simplemente descargamos y sustituimos en la carpeta de las reglas o es necesario recompilar?¿De ser esto último, es necesario remover la versión anterior?

Muchas gracias.

]]> Por: david http://rm-rf.es/instalacion-y-configuracion-de-mod_security/#comment-9813 david Thu, 04 Mar 2010 23:04:30 +0000 http://rm-rf.es/?p=38#comment-9813 La manera de ocultas mas informacion es PROD. Un saludo La manera de ocultas mas informacion es PROD.

Un saludo

]]> Por: Alex http://rm-rf.es/instalacion-y-configuracion-de-mod_security/#comment-7404 Alex Tue, 08 Sep 2009 21:08:34 +0000 http://rm-rf.es/?p=38#comment-7404 Hola Blade, prueba a poner en los tokens: ServerTokens OS Saludos! Hola Blade, prueba a poner en los tokens:

ServerTokens OS

Saludos!

]]> Por: Blade http://rm-rf.es/instalacion-y-configuracion-de-mod_security/#comment-7395 Blade Tue, 08 Sep 2009 09:00:16 +0000 http://rm-rf.es/?p=38#comment-7395 Hola, He instalado el modsecurity 2.5.9 para que me quite la firma y poder enmascarar que es lo que tiene el servidor instalado pero al restart el servidor apache y ver si funciona solo me cambia parte de la firma, es decir yo en realidad tengo esto: Apache 2.2 Ubuntu PHP/5.1.6-2ubuntu4.3 with Suhosin-Patch mod_ruby/1.1.6 Ruby/1.8.7(2008-08-11) Server at www.dominio.com Port 80 Y cuando activo el mod security me sale esto: Fedora (Red Hat) PHP/5.1.6-2ubuntu4.3 with Suhosin-Patch mod_ruby/1.1.6 Ruby/1.8.7(2008-08-11) Server at www.dominio.com Port 80 Es decir, solo me cambia la parte de delante, la de atrás sique allí. Los tokens están en FULL y la ServerSignature en ON, he probado cientos de conbinaciones pero no funciona. Conoce alguna solución a esto? Gracias! Hola,

He instalado el modsecurity 2.5.9 para que me quite la firma y poder enmascarar que es lo que tiene el servidor instalado pero al restart el servidor apache y ver si funciona solo me cambia parte de la firma, es decir yo en realidad tengo esto:

Apache 2.2 Ubuntu PHP/5.1.6-2ubuntu4.3 with Suhosin-Patch mod_ruby/1.1.6 Ruby/1.8.7(2008-08-11) Server at http://www.dominio.com Port 80

Y cuando activo el mod security me sale esto:

Fedora (Red Hat) PHP/5.1.6-2ubuntu4.3 with Suhosin-Patch mod_ruby/1.1.6 Ruby/1.8.7(2008-08-11) Server at http://www.dominio.com Port 80

Es decir, solo me cambia la parte de delante, la de atrás sique allí.

Los tokens están en FULL y la ServerSignature en ON, he probado cientos de conbinaciones pero no funciona.

Conoce alguna solución a esto?

Gracias!

]]> Por: Alex http://rm-rf.es/instalacion-y-configuracion-de-mod_security/#comment-7309 Alex Thu, 03 Sep 2009 19:56:51 +0000 http://rm-rf.es/?p=38#comment-7309 Puedes añadir esa directiva en el fichero .htaccess en la raíz de tu alojamiento web. Sería algo similar a esto: <pre> # NOTA: Los ifmodule van entre signos <>, los he quitado porque sino salía publicado bien el código... ifmodule mod_security2.c SecRule REQUEST_FILENAME “/micarpetainvisible/.*” \ “allow,phase:1,nolog,ctl:ruleEngine=Off” /ifmodule </pre> Puedes añadir esa directiva en el fichero .htaccess en la raíz de tu alojamiento web. Sería algo similar a esto:

# NOTA: Los ifmodule van entre signos <>, los he quitado porque sino salía publicado bien el código...
ifmodule mod_security2.c
SecRule REQUEST_FILENAME “/micarpetainvisible/.*” \
“allow,phase:1,nolog,ctl:ruleEngine=Off”
/ifmodule
]]> Por: angel http://rm-rf.es/instalacion-y-configuracion-de-mod_security/#comment-7066 angel Fri, 21 Aug 2009 19:58:28 +0000 http://rm-rf.es/?p=38#comment-7066 Buen día, disculpa necesito saber como es que puedo desactivar este mod especificamente para un fichero o una carpeta. Ley y encontre que seria algo asi: #carpeta donde quiero que ningún archivo sea bloqueado por mod_security: SecRule REQUEST_FILENAME “/micarpetainvisible/.*” \ “allow,phase:1,nolog,ctl:ruleEngine=Off” pasa que no puedo enviar datos por php hacia mi hosting, contacte con ellos para que me desactiven este mod y no saben como hacerlo Buen día, disculpa necesito saber como es que puedo desactivar este mod especificamente para un fichero o una carpeta.

Ley y encontre que seria algo asi:

#carpeta donde quiero que ningún archivo sea bloqueado por mod_security:
SecRule REQUEST_FILENAME “/micarpetainvisible/.*” \
“allow,phase:1,nolog,ctl:ruleEngine=Off”

pasa que no puedo enviar datos por php hacia mi hosting, contacte con ellos para que me desactiven este mod y no saben como hacerlo

]]> Por: apxs no se encuentra disponible para Apache » rm-rf.es http://rm-rf.es/instalacion-y-configuracion-de-mod_security/#comment-181 apxs no se encuentra disponible para Apache » rm-rf.es Tue, 09 Sep 2008 08:01:14 +0000 http://rm-rf.es/?p=38#comment-181 [...] Instalación mod_security Instalación mod_evasive [...] [...] Instalación mod_security Instalación mod_evasive [...]

]]> Por: Cómo ocultar o enmascarar la versión de Apache » rm-rf.es http://rm-rf.es/instalacion-y-configuracion-de-mod_security/#comment-14 Cómo ocultar o enmascarar la versión de Apache » rm-rf.es Sat, 05 Jul 2008 14:45:16 +0000 http://rm-rf.es/?p=38#comment-14 [...] camuflar / enmascarar la versión de sistema y apache. Si tenemos apache compilado con el módulo mod_security, añadiendo la siguiente directiva a las opciones del módulo podemos [...] [...] camuflar / enmascarar la versión de sistema y apache. Si tenemos apache compilado con el módulo mod_security, añadiendo la siguiente directiva a las opciones del módulo podemos [...]

]]> Por: Alex http://rm-rf.es/instalacion-y-configuracion-de-mod_security/#comment-13 Alex Thu, 03 Jul 2008 01:13:21 +0000 http://rm-rf.es/?p=38#comment-13 Gracias a tí Bladimir. Todavía estoy comenzando con el blog (tiene apenas un par de semanas), se agradecen los comentarios. Un saludo! Gracias a tí Bladimir.

Todavía estoy comenzando con el blog (tiene apenas un par de semanas), se agradecen los comentarios.

Un saludo!

]]> Por: Bladimir Ajata http://rm-rf.es/instalacion-y-configuracion-de-mod_security/#comment-12 Bladimir Ajata Wed, 02 Jul 2008 15:47:49 +0000 http://rm-rf.es/?p=38#comment-12 Excelentes instrucciones para Administradores-Web, me fué muy útil. Muchisimas gracias. Excelentes instrucciones para Administradores-Web, me fué muy útil. Muchisimas gracias.

]]>