Portal » VPS » Instalar mod security en VPS

Instalar mod security en VPS

Instalar mod security
Aprenderemos a compilar por nuestra propia cuenta la ultima versión del modsecurity en debian 6,esto es por que en los respositorios de debian 6 esta un poco desactualizados con la version del paquete,la ultima version es la 2.5.6
Requisitos previos
winscp (para editar mas facilmente los archivos de configuracion)
putty
cuenta de root o acceso privilegiado via ssh
ejecutar en consola el siguiente comando

wget https://www.modsecurity.org/tarball/2.7.7/modsecurity-apache_2.7.7.tar.gz

descompimimos los archivos con

tar xvfz modsecurity-apache_2.7.7.tar.gz

ingresamos al directorio que acabamos de descomprimir

cd modsecurity-apache_2.7.7

este mod tiene la ventaja que hace el proceso de configuracion sin mayor intervencion del usuariosolo basta ejecutar

./autogen.sh

si te sale este error debes instalar las librerias que faltan

 

apt-get install libtool autoconf libaprutil1 libaprutil1-dev libxml2 libxml2-dev libxml2-utils

luego seguimos el procedimiento normal de instalacion de paquetes binarios en linux. Ejecutar

./configure

si te sale que no haya el apxs debes instalar la dependencia correspondiente

 

apt-get install apache2-dev

corremos de nuevo el ./autogen.sh y ./configure make make install
con eso hemos terminado la parte de rutina,para cerciorarnos de que esta instalado vamos a la ruta

/usr/lib/apache2/modules

y debe estar el mod_security2.so

ahora cargamos el modulo en apache,para ello con el winscp vamos hacia /etc/apache2/mods-available
y crearemos un nuevo archivo

le pondremos para identificarlo mas facil como security2.load y le pondremos el siguiente contenido

LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so

activamos el modulo desde linea de comando con

 

a2enmod security2

reiniciamos el servidor de apache para que se cargue en memoria el modulo

service apache2 restart

el modsecurity tiene un monton de reglas prefabricadas que podemos utilizar.
hacemos

cd /etc/apache2

y bajamos el zip con  las reglas

wget https://github.com/SpiderLabs/owasp-modsecurity-crs/zipball/master

descomprimimos

unzip mastery

con el winscp damos en refresh y renombramos el directorio a por ejemplo crs,

ingresamos al directorio y renombramos el achivo modsecurity_crs_10_setup.conf.example a modsecurity_crs_10_setup.conf
subimos el siguiente fichero de configuracion adjunto(modsecurity.conf) al directorio apache2,deberas tener la siguiente estructura de directorios

ahora ediaremos el archivo de configuracion de apache para que tome la configuracion del mod security,para el caso de debian puede ser apache2.conf agregamos estas lineas al final



#Configuracion ModSecurity
Include crs/modsecurity_crs_10_setup.conf
Include crs/activated_rules/*.conf
Include modsecurity.conf

reiniciamos apache y con eso deberia estar instalado,en proximos post les explicare como probar el funcionamiento del mod y agregar las  reglas

Acerca de franklinrony

apasionado del blogin, estudiante de ingenieria en informatica