Skip to content

Seguridad adicional en servidores Apache con mod_security

Publicado por Sergio Hernando el 22 mayo 2006

He dado con un excelente artículo que nos explica someramente cómo detener en seco el spam procedente de inyección en formularios Web a través de mod_security, un módulo especialmente creado para Apache.

mod security

La idea es bien sencilla: mod_security es un frontal de seguridad que se coloca delante del servidor Web, de modo que sus prestaciones puedan ser empleadas a efectos de aseguramiento del servidor.

ModSecurity es, a fin de cuentas, un sistema de detección de intrusos en forma de módulo de servidor, y está orientado a las aplicaciones Web. Es una especie de firewall, que inspecciona el tráfico tomando acciones contra el tráfico sospechoso, incluído el spam y los intentos de desbordamiento de búfer. Cuenta con un motor de registro que genera logs de todos los incidentes, que sin duda ayudará a resolver las situaciones dudosas.

Así pues, la primera acción que podemos ejecutar con este módulo es emplearlo de paraguas antispam, para frenar la inyección PHP, spam que por cierto sufro a diario en mis carnes y que últimamente se ha recrudecido severamente.

En PHP Spam Injection First Aid with Apache ModSecurity cuentan cómo configurar el módulo para detener el spam que procede de la inyección PHP. Este tipo de spam es el que insertan bots en todo tipo de infraestructuras de script, especialmente PHP,y cuya forma más común es incrustar comentarios y trackbacks publicitarios en blogs.

El ejemplo del control de spam de inyección es suficientemente explicativo, pero no obstante, os aconsejo leer la documentación, completa y adecuada, para otros posibles usos. Los más atrevidos, pueden descargar mod_security y probar la configuración base redcomendada. El empleo de reglas facilita mucho las cosas.

Simplemente, genial. Felicidades a los chicos de Thinking Stone.

Be Sociable, Share!

Categoría/s → Software Libre

Un comentario
  1. 1 abril 2012

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS