Firewall de Aplicaciones

Mod Security InstalarCorrer aplicaciones webs en muchos casos puede llegar a implicar muchos riesgos a nivel de seguridad, si bien una seguridad completa a nivel web puede llegar a establecerse, siempre hay puntos vulnerables. Tan solo en un par de lineas de código erróneo, pueden comprometer una base de datos, un sitio web, en un caso extremo incluso el servidor.

Día a día son más los ataques que se realizan a nivel de HTTP: XSS, Command Injection, Buffer Overflows, Sql Injection, etc. La lista de vulnerabilidades va creciendo y las soluciones no siguen su ritmo.

Si tienes aplicaciones web a nivel público programadas (o no) por ti, hay muchas posibilidades de que tengas algún tipo de problemas de seguridad.

¿Que es Mod_Security?

Mod_Security es comunmente llamado un “Firewall de aplicaciones”, porque actúa como tal, pero solo a nivel web. Funciona analizando el tráfico del servidor y aplicando las reglas a dicho tráfico, si las mismas no se cumplen, la petición es denegada, igual caso que sucede con cualquier firewall de sistemas.

¿Por qué debería usar Mod_Security?

1.- Es open source, puedes obtenerlo gratuitamente.

2.- Puedes desarrollar medidas de seguridad personalizadas adaptadas a las vulnerabilidades de tus aplicaciones webs.

3.- Es de gran utiliadad para proteger aplicaciones conocidas por sus innumerables bugs, ejemplos: PHPNuke, PostNuke, WordPress, phpBB, etc.

4.- Permite inclusión de reglas antispam, deteniendo tanto spam entrante como saliente.

5.- Es muy fácil de instalar, configurar y analizar su funcionamiento.

6.- Si quieres maximizar la seguridad a nivel web, este módulo te ayudará en un 75 % a lograrlo.

 

Instalación

Requerimientos previos
Apache 1.3.x o superior y su paquete de desarrollo correspondiente (httpd-devel, apache2-devel, apache-devel, según tu SO).

Ingresa a tu servidor mediante shell como root.

Descargamos la última versión del módulo:
http://www.modsecurity.org/download/modsecurity-apache_1.9.4.tar.gz

Descomprime el archivo:
tar -xvpzf modsecurity-apache_1.9.4.tar.gz

Accedemos a la carpeta descomprimida
cd modsecurity-apache_1.9.4/apache1

En caso de usar apache 2.x, ingresar a la carpeta apache2 .
cd modsecurity-apache_1.9.4/apache2

Compilamos el módulo
/etc/httpd/bin/apxs -cia mod_security.c

Respaldamos el archivo de configuración de Apache antes de realizar cambios
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak

Editamos el archivo de configuración
pico -w /etc/httpd/conf/httpd.conf

Ahora, vamos a colocar las reglas del módulo, debajo de la directiva “AddModule mod_security.c”, por lo que buscamos dicha cadena con CTRL + W.

Estas son algunas reglas básicas para detener algunos de los ataques más comunes.

Podrás observar la actividad de Mod_Security, desde /etc/httpd/logs/audit_log o la ubicación de tus logs de Apache.

Como podrán apreciar, en estas reglas, se exponen entre otros, métodos para detener SPAM, evitar descargas de ficheros a nuestro servidor, ejecución de comandos shell, posibilidad de cambiar la cabecera de respuesta el servidor (SecServerSignature “MiServidorWeb”), bloqueo de vulnerabilidades conocidas en varias aplicaciones como phpBB, OsCommerce, PHPNuke, etc.

Sitios de interés desde donde podrás obtener más reglas interesantes:
http://www.gotroot.com/tiki-index.php?page=mod_security+rules

Descarga del programa para diferentes distribuciones:
http://www.modsecurity.org/download/index.html

Conclusiones

Mod_Security es una herramienta gratuita, muy potente y su instalación y configuración es muy simple. Brindará crecimiento a la seguridad de nuestros servidores web con un costo de 10 minutos de tu tiempo, todo Administrador de Sistemas, debería tenerla en su lista de prioridades.

Anuncios

Un comentario el “Firewall de Aplicaciones

  1. […] Actualizados : Firewall de Aplicaciones TMG error 12217 Introducción a System Center Service Manager 2010 Una visión rápida […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s