LiveZilla Live Help
Intalando e Configurando mod_security « Blog PacHost – Revenda de Hospedagem ilimitada 30 dias gratis
Categoria: Servidores

Intalando e Configurando mod_security

O mod_security é um filtro bastante famoso que ajuda a prevenir certos tipos de ataques, como SQL Injection, XSS, Remote Include, Directory Transversal entre outros.
Muitas distribuições incluem ferramentas de instalação automática de novos pacotes tais como yum para distribuições baseadas no Red Hat, apt-get para distribuições baseadas no Debian, ou urpmi para Mandrake.
O nome do pacote mod_security muda de uma distribuição para outra e caso a sua não possua um pacote definido, poderá baixar diretamente do site da Modsecurity.org e compilá-lo manualmente.

Exemplo de instalação.
Para Debian
Edite o arquivo /etc/apt/sources.list e insira a linha deb http://ftp.debian-unofficial.org/debian etch main non-free contrib
Comando: apt-get update
Resultado: Atualiza a lista de arquivos existentes neste novo repositório.
Comando: apt-get install libapache2-mod-security
Resultado: Este comando irá baixar e instalar o mod_security.

Comando: a2enmod mod-security
Resultado: O a2enmod irá ativar o módulo para o apache.

Comando: /etc/init.d/apache2* force-reload
Resultado: Irá fazer o apache ler novamente as configurações
* Apache2 caso seu Apache seja superior a versão 2.0 ou /etc/init.d/apache force-reload caso sua versão seja inferior a 2.0.

Para Ubuntu
Muitos estão usando o Ubuntu por ser extremamente fácil de utilizar e ter um suporte a hardware fantástico. Como é uma distribuição baseada no Debian podemos executar o seguinte passo.
apt-cache search mod_security
Veremos que o resultado será o mesmo nome do exemplo acima, então podemos seguir os mesmos passos para fazer a instalação.

Para Red Hat
Distribuições baseadas no RH como Fedora, CentOS e outras podem seguir os seguintes passos.
Comando: yum install mod_security
Resultado: Instala e configura o módulo
Comando: /etc/init.d/httpd restart
Resultado: Re-inicia o apache

Instalação manual.
Entre na página http://www.modsecurity.org/download/index.html e procure se existe algum pacote pronto para sua distribuição.
Caso não exista baixa o arquivo tar.gz
Nota: Modsecurity2x é para Apache 2.0.X ou superior.

Descompacte o arquivo com o comando tar xzfv nome.tar.gz

Olhe o arquivo Makefile e verifique se o local de instalação do apache confere que o diretório raiz (ServerRoot Directory) do seu apache, geralmente é /etc/httpd. Caso não saiba onde seu apache está instalado procure o arquivo httpd.conf e procure a linha ServerRoot neste arquivo.
De posse destas informações confira se o arquivo Makefile do mod_security aponta para o diretório correto, caso esteja errado insira o caminho correto.

Compile o modsecurity com o comando make

Pare o apache com o comando para sua distribuição, geralmente /etc/init.d/apache2 stop ou services httpd stop.

Agora use o comando make install para instalar o módulo

Quando esta etapa estiver concluída adicione a linha LoadModule security2_module modules/mod_security2.so ao seu httpd.conf

Configure o ModSecurity com as diretivas que achar necessárias.
O arquivo geralmente fica em /etc/httpd/conf.d/mod_security.conf

Inicie o Apache (/etc/init.d/apache2 start ou service httpd start conforme sua distribuição).

Maiores informações poderão ser encontradas no manual do mod_security.

Lembramos que esta solução não é 100% segura (como nada é), pois foram encontradas falhas no mod_security as quais já foram corrigidas e a melhor maneira de prevenir ataques externos como SQL Injection, Includes, XSS e outros é revisando o código de seu site. Como nem sempre isto é possível, o mod_security é uma excelente solução para ajudá-lo a manter os “curiosos” longe de seu servidor barrando estes ataques conhecidos.

Suporte:
E-Mail: suporte@pachost.com.br
MSN: suporte@pachost.com.br
Ticket:  Click Aqui.

Chat: LiveZilla Live Help