Como lo prometido es deuda, aqui esta el HOWTO para configurar el mod_security de Apache de una forma sencilla cortesia de Richzendy … y yo que le cedi mi pote a fin de adquirir conocimientos.
Pues este HOWTO surgio porque (yo como siempre de salida) le pregunte a Richzendy
que “como podia proteger mi blog y todo mi directorio apache un poquito mas” y pues configurando esto, recibo menos Spam y coshitas indeseadas
jijijij.
Para el que no sabe que es el “mod_security” pues es simplemente un cortafuegos de aplicaciones para el Apache, que nos ayuda a protegernos contra ataques a nuestra raiz y contra comentarios indeseados. ¿Como hace esto? pues crea una jaula para nuestro servidor previniendo ataques de informacion masiva a nuestro SQL donde cada quien tiene sus post, comments y todo lo demas.
El link al HOWTO lo encuentras aqui ===> mod_security-fc6_HOWTO
mod_security no crea una ‘jaula’, sino que filtra el contenido y revisa
el payload de la petición contra un conjunto de reglas. Es bueno para
proteger aplicaciones web mal diseñadas y es una de las medidas contra
0-day más sencillas de configurar. No es tan bueno para evitar Spam y
DoS, porque introduce carga en las peticiones HTTP; para ello serÃa
mejor mod_evasive y mod_defensible. El tutorial está bien, solo me
parece que deberÃan agregarle el convertidor de reglas de Snort que baja
las reglas de Oinkmaster.
Sarà mila descarga de msn quasi gratis http://www.bulldog.trenibuti.info noi http://www.sevillanas.trenibuti.info non.