ModSecurity: No matches for the wildcard use IncludeOptional if required

El siguiente error se puede presentar al iniciar el servicio web Apache con el módulo de Mod_Security activado: Oct 09 12:11:17 foobar httpd[11749]: httpd: Syntax error on line 414 of /etc/httpd/conf/httpd.conf: Syntax error on line 13 of /etc/httpd/conf.d/00_mod_security.conf: No matches for the wildcard ’00*exclude.conf’ in ‘/etc/httpd/modsecurity.d’, failing (use IncludeOptional if required) El error indica que Seguir leyendo


No registrar errores 401 en logs de mod Security

En una configuración por defecto de mod Security, automáticamente se registrar los errores HTTP 401 Unauthorized (No autorizado) en los logs. Esto es debido a la configuración de la directiva SecAuditLogRelevantStatus. SecAuditLogRelevantStatus especifica qué códigos de respuesta HTTP son considerados relevantes para mod Security, y por consiguiente quedarán registrados en sus logs de auditoría. Esta Seguir leyendo


ModSecurity: No action id present within the rule

Antiguamente, ModSecurity permitía establecer políticas de whitelist de forma muy sencilla con la directiva REMOTE_ADDR: SecRule REMOTE_ADDR «^127.0.0.1$» nolog,allow En las versiones actuales de ModSecurity, si establecemos esta regla y ejecutamos un configtest de Apache (o reiniciamos el servicio si somos valientes…) recibiremos el siguiente error de configuración: Syntax error on line 30 of /etc/httpd/conf.d/mod_security.conf: Seguir leyendo


Deshabilitar mod_security por virtualhost, location, reglas, IP…

ModSecurity es un excelente módulo de Apache que actua a modo de firewall de aplicaciones Web y que provee protección contra ataques, permite monitorizar el tráfico HTTP y realizar análisis en tiempo real. Hace ya 7 años que publiqué una guía de instalación que en principio todavía es válida así que podéis echarle un vistazo. Seguir leyendo


Instalación y configuración de Mod_Security

ModSecurity es un firewall de aplicaciones Web embebible que ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorear tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente (Definición Wikipedia). Compilación: Bajamos la última versión estable y compilamos: Seguir leyendo