WAF: Una forma simple y eficiente de protección de aplicaciones web. Utilizando principios de reverse proxy, de acuerdo a la carga, se puede utilizar este servicio para proteger diversos servidores.
Su implementación más sencilla es por medio del módulo mod_security del servidor Apache.
Importante: el módulo per-se no provee de ninguna seguridad, sino que requiere de un conjunto de reglas que son las que le permitirán proteger adecuadamente las aplicaciones detrás del mismo.
Su implementación es bastante sencilla y existen diferentes tutoriales al respecto:
guía corta:
http://www.faqforge.com/linux/apache-mod-security-installation-on-debian-6-0-squeeze/
Guía larga:
http://storm.malditainternet.com/wp/2011/06/instalando-mod_security-en-apache2-bajo-debian-6-squeeze/
Una buena explicación de esta tecnología
http://rm-rf.es/instalacion-y-configuracion-de-mod_security/
otras referencias:
http://www.jpereira.net/web/instalacion-mod-security-debian-ubuntu
https://doc.tiki.org/mod_security
Importante: Reglas a implementar
http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz
Para testing: http://cirt.net/nikto2
Algunas reglas que puede ser necesario deshabilitar:
• SecRuleRemoveById 960015
• SecRuleRemoveById 960017
• SecRuleRemoveById 970903
• SecRuleRemoveById 970902
Comments are closed