Problemas de segurança na web são resultados de configurações mal feitas ou servidores desatualizados. Tomcat, Apache até mesmo o IIS estão atualmente seguros e prontos para aguentar “porrada” mesmo que eles não tenham nenhuma vulnerabilidade notável existem exceções e quando menos imaginamos eles aparecem.

A ideia não é fazer nenhum howto sobre a instalação e sim vocês saberem que ele existe e para que server.

Bem vamos lá, o mod_security é um IDS (Intrusion Detection System) ele pode também fazer o bloqueio de requisições mal intencionadas, vejamos um pouco mais;

  • Filtragem e URL;
  • Checagem de requisições;
  • Faz log e pode negar requisições suspeitas;
  • Pode aceitar requisições em intervalos configurados;
  • Mudar a assinatura do Apache, por exemplo  SecServerSignature “Microsoft-IIS/7.5 estou dizendo que meu servidor é um IIS;
O modulo tem uma serie de configurações leva um tempo para entendermos como funciona o ideal é começar por opções básicas, como o SecRuleEngine (ativa o mecanismo de filtragem) podemos deixar as opções como DetectionOnly para afim de testes é indicado podemos fazer os bloqueios de forma mais eficaz após a implantação.

O pacote de instalação do módulo pode ser compilado ;) existem também pacotes pré-compilados para os seguintes sistemas Debian, RHEL, CentOS, Fedora, FreeBSD,Gentoo e Windows.

Para configurar um Servidor Web estritamente seguro requer tempo e conhecimento do administrador, como isso é difícil existe um projeto chamado de OWASP (Open Web Application) que oferece um conjunto de regras para o ModSecurity .

Mais sobre mod_security aqui.

Mais sobre o OWASP aqui

 

Sobre Tales

Tales Casagrande escreveu 7 artigos no blog.

Tagged with →  
Share →

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>