Instalando ModSecurity en Linux CentOS y Apache

En la actualidad la mayor parte de los ataques son dirigidos hacia las aplicaciones web, es por esta razón que las organizaciones necesitan todo lo que les puede ayudar para hacer que sus sistemas y aplicaciones sean más seguras. Los Firewalls de aplicaciones Web se implementan para agregar otra capa de seguridad a nuestras aplicaciones que aumentan la seguridad, detienen y previenen los ataques antes de que estos lleguen a la aplicación.
En un Post anterior hablaba de lo que era ModSecurity, que es un Firewall de aplicaciones web que nos ayuda a proteger nuestras aplicaciones web de diversos ataques. Hoy vamos a ver como lo instalamos en un Sistema con Linux CentOS y Apache. La instalación es bien sencilla y trae reglas preconfiguradas que nos ayudarán aumentar la seguridad de nuestras aplicaciones web.
Seguimos los siguientes pasos como root.

Instalamos el Repositorio de EPEL
Instalamos ModSecurity y las Reglas preconfiguradas.
# yum install mod_security mod_security_crs
Ahora activamos el Módulo
# vi /etc/httpd/conf.d/mod_security.conf
Buscamos la directiva SecRuleEngine y configuramos con los siguientes valores según nuestras necesidades:
on – Reglas Activadas
off – Reglas desactivadas
DetectionOnly – Solo intercepta y hace un log de la transacción

 SecRuleEngine on

En este caso lo configuramos en On ya que lo que necesitamos es que este activa. Grabamos el Cambio y Salimos de Vi.
Reiniciamos el servicio de Apache para que asuma los cambios.
# service apache restart
Para confirmar que el módulo está funcionando debemos ver lo siguiente en el Log de errores de Apache.
# tail /var/log/httpd/error_log
[Thu Jan 16 09:20:58 2014] [notice] ModSecurity for Apache/2.7.3 (http://www.modsecurity.org/) configured.
[Thu Jan 16 09:20:58 2014] [notice] ModSecurity: APR compiled version=”1.3.9″; loaded version=”1.3.9″
[Thu Jan 16 09:20:58 2014] [notice] ModSecurity: PCRE compiled version=”7.8 “; loaded version=”7.8 2008-09-05″
[Thu Jan 16 09:20:58 2014] [notice] ModSecurity: LUA compiled version=”Lua 5.1″
[Thu Jan 16 09:20:58 2014] [notice] ModSecurity: LIBXML compiled version=”2.7.6″

Ya aquí tenemos el módulo de ModSecurity ejecutándose y protegiendo nuestras aplicaciones.

Rutas importantes a recordar.
Archivo de configuración ModSecurity – /etc/httpd/conf.d/mod_security.conf
Debug Log – /var/log/httpd/modsec_debug.log
Log Auditoría – /var/log/httpd/modsec_audit.log
Reglas – /etc/httpd/modsecurity.d/activated_rules

Comentarios

Entradas más populares de este blog

Que es la Seguridad de Información?

Instalando Citrix XenServer 6.2, Paso a Paso.