El siguiente error se puede presentar al iniciar el servicio web Apache con el módulo de Mod_Security activado: Oct 09 12:11:17 foobar httpd[11749]: httpd: Syntax error on line 414 of /etc/httpd/conf/httpd.conf: Syntax error on line 13 of /etc/httpd/conf.d/00_mod_security.conf: No matches for the wildcard ’00*exclude.conf’ in ‘/etc/httpd/modsecurity.d’, failing (use IncludeOptional if required) El error indica que Seguir leyendo
mod security
No registrar errores 401 en logs de mod Security
En una configuración por defecto de mod Security, automáticamente se registrar los errores HTTP 401 Unauthorized (No autorizado) en los logs. Esto es debido a la configuración de la directiva SecAuditLogRelevantStatus. SecAuditLogRelevantStatus especifica qué códigos de respuesta HTTP son considerados relevantes para mod Security, y por consiguiente quedarán registrados en sus logs de auditoría. Esta Seguir leyendo
Conexiones a Mod Security a través de un proxy o balanceador
Cuando tenemos un servidor web con modSecurity y recibimos peticiones que pasan a través de un proxy o un balanceador, nos encontramos con el problema de que si queremos manipular la gestión de esas peticiones según la IP de origen y el balanceador la sobreescribe, no es posible hacerlo con el método habitual. El método Seguir leyendo
Cómo ocultar o enmascarar la versión de Apache
Cuanta menos información demos sobre nuestro servidor, mejor. En este caso vamos a ver las opciones que tenemos para ocultar la versión del servicio web apache, o camuflarla. Si directamente queremos ocultarla, deberemos editar el fichero httpd.conf, y cambiar las siguientes directivas: $ vi httpd.conf ServerSignature Off ServerTokens Prod Otra opción, que personalmente me parece Seguir leyendo