Configuración de ModSecurity con OWASP CRS — Parte II

Pentestes

Esperamos que hayas instalado y configurado correctamente LAMP y Modsecurity en tu caja de Ubuntu 10.04 (si no, consulta mi última publicación) ahí). El siguiente paso es configurar Modsecurity con las reglas OWASP CRS (Core Rule Set). Básicamente, no tiene ningún sentido instalar Modsecurity sin configurar las reglas CRS de OWASP, ya que esto no lo protegerá contra ningún ataque web.

Estos son los pasos más simples y viables para el entorno Ubuntu 10.04:

1. Descargue OWASP CRS desde https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project

2. Extraiga el contenido a la carpeta llamada «owasp»

3. Copie la carpeta owasp a /etc/apache2/rules

4. Cambie el nombre del archivo modsecurity_crs_10_setup.conf.example a modsecurity_crs_10_setup.conf

5. <IfModule mod_security2.c>Navegue hasta el archivo /etc/apache2/conf.d/security y pegue las siguientes líneas en su interior:

 Incluya /etc/apache2/rules/owasp/ *.conf

 Incluya /etc/apache2/rules/owasp/base_rules/ *.conf

6. Reiniciar apache2

 reiniciar sudo /etc/init.d/apache2

Prueba las cargas útiles de ataque:

Si está configurado correctamente, deberías obtener la página 403 Prohibida:

http://127.0.0.1/test.php? ' o+1=1--

http://127.0.0.1/index.html? ' o+1=1--

A continuación se muestran los registros de mod security (/etc/apache2/logs/modsec_audit.log):

Su Modsecurity ahora está configurado con OWASP CRS básico, que es suficiente para protegerlo de los ataques comunes a las aplicaciones web.

¡¡¡Feliz lectura!!!

Share this post
Seguridad de Wordpress
Análisis de malware
Herramientas y técnicas
Pentestes
PTAAS
Ciberseguridad
Tecnología
Suscríbase a nuestro boletín

Suscríbase a nuestro boletín hoy mismo y mejore sus conocimientos con información valiosa. ¡Es rápido, fácil y gratuito!

Be a Team Player
¡Gracias! ¡Su presentación ha sido recibida!
¡Uy! Algo salió mal al enviar el formulario.
Latest blogs

Latest updates in cybersecurity services

View All
Blacklock Blog Image