Como lo prometido es deuda, aqui esta el HOWTO para configurar el mod_security de Apache de una forma sencilla cortesia de Richzendy … y yo que le cedi mi pote a fin de adquirir conocimientos.

Pues este HOWTO surgio porque (yo como siempre de salida) le pregunte a Richzendy
que “como podia proteger mi blog y todo mi directorio apache un poquito mas” y pues configurando esto, recibo menos Spam y coshitas indeseadas
jijijij.

security

Para el que no sabe que es el “mod_security” pues es simplemente un cortafuegos de aplicaciones para el Apache, que nos ayuda a protegernos contra ataques a nuestra raiz y contra comentarios indeseados. ¿Como hace esto? pues crea una jaula para nuestro servidor previniendo ataques de informacion masiva a nuestro SQL donde cada quien tiene sus post, comments y todo lo demas.

El link al HOWTO lo encuentras aqui ===> mod_security-fc6_HOWTO


Help tatica and donate with paypal!

2 Responses to “mod_security en Apache”


  1. jose miguel dice:

    mod_security no crea una ‘jaula’, sino que filtra el contenido y revisa
    el payload de la petición contra un conjunto de reglas. Es bueno para
    proteger aplicaciones web mal diseñadas y es una de las medidas contra
    0-day más sencillas de configurar. No es tan bueno para evitar Spam y
    DoS, porque introduce carga en las peticiones HTTP; para ello sería
    mejor mod_evasive y mod_defensible. El tutorial está bien, solo me
    parece que deberían agregarle el convertidor de reglas de Snort que baja
    las reglas de Oinkmaster.




Deja un comentario