Deshabilitar mod_security por virtualhost, location, reglas, IP…

ModSecurity es un excelente módulo de Apache que actua a modo de firewall de aplicaciones Web y que provee protección contra ataques, permite monitorizar el tráfico HTTP y realizar análisis en tiempo real. Hace ya 7 años que publiqué una guía de instalación que en principio todavía es válida así que podéis echarle un vistazo. Seguir leyendo


IIS ModSecurity extension

Por fin se ha publicado de forma oficial la extensión de ModSecurity para IIS. Ya hemos hablado en varias ocasiones sobre el módulo ModSecurity para Apache así que si revisáis la etiqueta modsecurity podréis investigar un poquito más sobre sus posibilidades. Básicamente se trata de una capa de protección a nivel de aplicación (capa 7) Seguir leyendo


Instalar mod_security para Apache en Linux 64 bits

A la hora de instalar mod_security en sistemas de 64 bits podemos encontrarnos con problemas al intentar hacerlo a través de apxs. Por ello, tenemos que recurrir a la instalación mediante compilación. En este caso bajo un centos 5 x86_64. Lo primero que hacemos es descargar las fuentes: $ wget http://www.modsecurity.org/download/modsecurity-apache_2.5.13.tar.gz Descomprimimos y nos ubicamos Seguir leyendo


Instalación y configuración de Mod_Security

ModSecurity es un firewall de aplicaciones Web embebible que ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorear tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente (Definición Wikipedia). Compilación: Bajamos la última versión estable y compilamos: Seguir leyendo