ModSecurity: No matches for the wildcard use IncludeOptional if required

El siguiente error se puede presentar al iniciar el servicio web Apache con el módulo de Mod_Security activado: Oct 09 12:11:17 foobar httpd[11749]: httpd: Syntax error on line 414 of /etc/httpd/conf/httpd.conf: Syntax error on line 13 of /etc/httpd/conf.d/00_mod_security.conf: No matches for the wildcard ’00*exclude.conf’ in ‘/etc/httpd/modsecurity.d’, failing (use IncludeOptional if required) El error indica que Seguir leyendo


No registrar errores 401 en logs de mod Security

En una configuración por defecto de mod Security, automáticamente se registrar los errores HTTP 401 Unauthorized (No autorizado) en los logs. Esto es debido a la configuración de la directiva SecAuditLogRelevantStatus. SecAuditLogRelevantStatus especifica qué códigos de respuesta HTTP son considerados relevantes para mod Security, y por consiguiente quedarán registrados en sus logs de auditoría. Esta Seguir leyendo


Cómo ocultar o enmascarar la versión de Apache

Cuanta menos información demos sobre nuestro servidor, mejor. En este caso vamos a ver las opciones que tenemos para ocultar la versión del servicio web apache, o camuflarla. Si directamente queremos ocultarla, deberemos editar el fichero httpd.conf, y cambiar las siguientes directivas: $ vi httpd.conf ServerSignature Off ServerTokens Prod Otra opción, que personalmente me parece Seguir leyendo