A día de hoy, todas la medidas que se pueden adoptar para proteger un servidor son pocas. Una de las más conocidas y usadas bajo apache es modSecurity.
Mod_security es un firewall de aplicaciones Web que se ejecuta como un módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorizar el tráfico HTTP.
Existe la posibilidad de deshabilitar este módulo sólo a un usuario o a un sitio web modificando su virtualhost. No obstante quiero decir, que no aconsejo hacerlo, ya que dicho usuario será completamente vulnerable a ataques vía web.
Dependiendo de la configuración de apache, es posible realizar este modificación en el .htaccess de la propia home, pero por norma general las configuraciones “estandard” no lo permiten, así que sólo voy a explicar la opción de modificar el virtual host.
La solución pasa por añadir estas lineas en el virtual host del usuario o del sitio que queremos deshabilitar
<ifmodule mod_security2.c> SecRuleEngine Off </ifmodule>
Una vez hecho esto, habrá que reiniciar apache
/etc/init.d/httpd restart
De esta forma, el dominio o dominios que accedan a este virtual host, no se verán afectados por las reglas configuradas en el modSecurity
julio 9th, 2010 15:35
Estaría bien revisar la que la configuración está correcta con:
apache2ctl configtest
aunque sólo sea de sintaxis.
También podemos hacer un restart ‘suave’ con:
apache2ctl graceful
¡Saludos!
julio 9th, 2010 15:55
Gracias Jacob!!
Como siempre, dando el toque de calidad