Uma boa maneira de garantir a segurança de seus sites é utilizar o mod_security no apache, este módulo faz diversas checagens nas requisições e nos conteudos entregues, evitando assim requisições potencialmente prejudiciais e respostas com informações sigilosas, seja por erros acidentais ou provocados.
Se usado como IPS ajuda a evitar 'sql injection', 'DoS', 'information gathering' e outros.
Para evitar a reconfiguração em cada instalação segue exemplo
Configuração de ativação como IPS: mod_security2.conf
<IfModule security2_module>
## Inclui os arquivos de configuracao padrao
Include etc/apache22/Includes/mod_security2/*.conf
## Ativa Bloqueio
SecRuleEngine on
## Ajusta o local dos arquivos de log
SecDebugLog /var/log/www/httpd-modsec2_debug.log
SecAuditLog /var/log/www/httpd-modsec2_audit.log
## Logs de performace
LogFormat "%V %h %t %{UNIQUE_ID}e \"%r\" %>s %X | %I %O | %<{mod_security-time1}n %<{mod_security-time2}n %<{mod_security-time3}n %D" mperformance
CustomLog /var/log/www/httpd-modsec2_performance.log mperformance
## 256K para request body
SecRequestBodyInMemoryLimit 262144
</IfModule>
Referencia:
http://www.modsecurity.org/
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário