Esperamos que hayas instalado y configurado correctamente LAMP y Modsecurity en tu caja de Ubuntu 10.04 (si no, consulta mi última publicación) ahí). El siguiente paso es configurar Modsecurity con las reglas OWASP CRS (Core Rule Set). Básicamente, no tiene ningún sentido instalar Modsecurity sin configurar las reglas CRS de OWASP, ya que esto no lo protegerá contra ningún ataque web.
Estos son los pasos más simples y viables para el entorno Ubuntu 10.04:
1. Descargue OWASP CRS desde https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project
2. Extraiga el contenido a la carpeta llamada «owasp»
3. Copie la carpeta owasp a /etc/apache2/rules
4. Cambie el nombre del archivo modsecurity_crs_10_setup.conf.example a modsecurity_crs_10_setup.conf
5. <IfModule mod_security2.c>Navegue hasta el archivo /etc/apache2/conf.d/security y pegue las siguientes líneas en su interior:
Incluya /etc/apache2/rules/owasp/ *.conf
Incluya /etc/apache2/rules/owasp/base_rules/ *.conf
6. Reiniciar apache2
reiniciar sudo /etc/init.d/apache2
Prueba las cargas útiles de ataque:
Si está configurado correctamente, deberías obtener la página 403 Prohibida:
http://127.0.0.1/test.php? ' o+1=1--
http://127.0.0.1/index.html? ' o+1=1--
A continuación se muestran los registros de mod security (/etc/apache2/logs/modsec_audit.log):
Su Modsecurity ahora está configurado con OWASP CRS básico, que es suficiente para protegerlo de los ataques comunes a las aplicaciones web.
¡¡¡Feliz lectura!!!
Suscríbase a nuestro boletín hoy mismo y mejore sus conocimientos con información valiosa. ¡Es rápido, fácil y gratuito!