SlideShare ist ein Scribd-Unternehmen logo

Mod_Security protege Apache

Als PPSX, PDF herunterladen
T
Terrafx9
1 von 20
MOD_SECURYTY Servidor Web Apache Débora García y Fran Gavilán 2º ASIR Trimestre 1 Redes
Mod_Security • Módulo open source para el servidor web Apache. • Soporta detección y prevención de instrucciones en aplicaciones web. o Protección contra ataques conocidos y contra posibles ataques nuevos. • Añade nivel extra de seguridad antes de servidor web. o Complementario a firewall de paquetes y detectores de instrucciones.
Mod_Security • Funciona como firewall de aplicación, filtrando tráfico al nivel de aplicaciones http y https. o Funcionamiento controlado por reglas y patrones sobre el contenido de los mensajes http/https (análogo a Snort). o Integrado en servidor --> accede al tráfico cifrado SSL después de descifrado y justo antes de su proceso por el servidor (Snort no puede analizar tráfico cifrado).
Mod_Security Características: • Funciona de modo transparente para las aplicaciones WEB alojadas. o Permite asegurar aplicaciones WEB complejas o que no puedan ser modificadas (código heredado, aplicaciones privativas...) o No requiere intervención de los desarrolladores originales de las aplicaciones WEB.
Mod_Security Características: • Ofrece protección temporal ante vulnerabilidades recién descubiertas que aún no tengan parche de seguridad. o Actualización de reglas en la web: www.modsecurity.org • Comprende todos los detalles de protocolos http y https y permite un control y filtrado de los accesos permitidos
Mod_Security Funcionalidades (cont.): • Filtrado de peticiones: las peticiones entrantes son analizadas antes de pasarlas al servidor Apache a sus módulos. o Uso de expresiones regulares para expresar las reglas. • Filtrado de las respuestas del servidor: puede analizar/modificar los mensajes de respuesta del servidor (normales o erróneos).
Mod_Security Funcionalidades (cont.): • Técnicas anti-evasión: los parámetros recibidos y paths de los ficheros (html, php...) son normalizados para evitar mecanismos de evasión. o Elimina barras dobles (//) y referencias al propio directorio (./). o Decodifica las URLs (caracteres especiales). o Detecta y elimina bytes nulos (%00) usados en desbordamiento de buffer.
Mod_Security Funcionalidades (cont.): • Soporte HTTP/HTTPS completo: puede especificar reglas hata el nivel de elementos concretos de páginas de HTML (enlaces, campos de formularios). o Procesa el tráfico HTTPS después de descifrado. • Análisis de datos POST: análisis de los datos enviados dentro de peticiones POST.
Mod_Security Funcionalidades (cont.): • Auditoria y log: capacidades completas de logging de las peticiones procesadas para el análisis posterior. o IPs, timestamps, método HTTP, URI, datos. • Chroot integrado: soporta funcionalidades para implantar jaulas chroot (aisla servidor). • Manejo info. de identificación del servidor: se puede configurar y limitar la info. que el servidor ofrece de si mismo (versión, mensajes de errores...).
Mod_Security Reglas mod_security: • Definidas mediante expresiones regulares SecRule [variable/elementos peticion] [patrón] [acciones] -SecRule REQUEST_URI | QUERY_STRING ataque -SecRule ARGS "drop [ [ :space: ] ] table" deny,log
Mod_Security Elementos analizados (separados por |) • elementos de cabeceras HTTP • variables de entorno y variables del servidor • cookies • variables definicas en las páginas HTML • sobre páginas HTML o sobre la salida generada por los lenguajes de script (php,etc) Pueden definirse reglas específicas para distintos directorios o servidores virtuales dentro de la estructura de la web
Mod_Security Reglas mod_security (cont): • Acciones: o deny --> rechazo silencioso (sin redirección a mensaje de error) o status:nnn --> rechazar petición con un status code (403,404,500,...) o allow --> detiene procesam.reglas y permite la petición o redirect:url --> redirige la petición a la url indicada o log o nolog --> loggin (o no) de la petición o exec:cmd --> ejecución de un comando externo o pass --> ignora la regla actual y pasa a la siguiente o pause:n --> retiene la petición n milisegundos
Mod_Security Reglas mod_security (cont): • Modelos de funcionamiento: esquemas generales a la hora de definir las reglas SecDefault action1, action2, action3 (lista de acciones por defecto) • Modelo positivo: permitimos lo que sabemos que es seguro (politica por defecto DROP) • o mejor rendimiento o menos falsos positivos o más dificil de implantar (dar permiso a todo lo que tenemos en el servidor)
Mod_Security Reglas mod_security (cont): • Modelo negativo: denegamos lo que es peligroso (política por defecto ACCEPT) o más facil de implantar o más fácil positivos o mayor tiempo de procesamiento
Mod_Security Otras funcionalidades • Chroot interno o mod_security permite configurar la ejecución de Apache en un entorno chroot interno  encierra al servidor en un sistema de directorios "/" falso  evita el acceso a directorios y ficheros sensibles (/etc, /dev/, /usr/bin) o El entorno chroot es implantado una vez el servidor está en ejecución SecChrootPath /chroot/var/www
Mod_Security Otras funcionalidades (cont) • Cambiar la identificación del servidor WEB o mod_security gestiona el cambio de la "firma" sel servidor (nombre, versión, módulos instalados) que lo identifica en los mensajes HTTP enviados. o Dificulta a los atacantes la identificación del servidor
Mod_Security Configuraciones avanzadas de mod_security • La instalación básica de mod_security protege al servidor web donde sea instalado como módulo • Combinado con los módulos mod_proxy y mod_proxy_http se puede implantar una configuración de Proxy Inverso (reparto de peticiones) o Se implanta un "firewall HTTP" que protege a varios servidores WEB o Permite proteger servidores no Apache
Mod_Security Ejemplo
Mod_Security Instalación en Debian/Ubuntu (no paquetes oficiales) • Opciones o Compilación desde código fuente o Paquetes no oficiales (http://etc.inittab.org/~agi/debian) • Instalación o Editar fichero /etc/apat/sources.list y añadir  deb http://etc.inittab.org/~agi/debian/libapache-mod-security2 ./ o Actualizar e instalar  apt-get update  apt-get install libapache2-mod-security2 o
Mod_Security • Instalar modulo Apache o en Debian --> $ a2enmod mod_security2 o manualmente --> /etc/apache2/apache.conf • Editar fichero de configuración y añadir reglas o /usr/share/doc/mod-security2- common/examples/modsecuririty.conf-minimal o /usr/share/doc/mod-security2-common/examples/rules • Reglas actualizadas disponibles en www.modsecurity.org

Empfohlen

Cielos me han hackeado final
Cielos me han hackeado finalCielos me han hackeado final
Cielos me han hackeado finalLuis Angel Montoya Garcia
 
Foren fromt tmg
Foren fromt tmgForen fromt tmg
Foren fromt tmgYoster Granda Mantilla
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...RootedCON
 
Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3Fernando Redondo Ramírez
 
Notebooks en SQL Server 2019
Notebooks en SQL Server 2019Notebooks en SQL Server 2019
Notebooks en SQL Server 2019nnakasone
 
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRootedCON
 
Nmap.potosim
Nmap.potosimNmap.potosim
Nmap.potosimgh02
 
Antivirus y características
Antivirus y característicasAntivirus y características
Antivirus y característicasGonzalo Vázquez Soliz
 

Empfohlen

Cielos me han hackeado final
Cielos me han hackeado finalCielos me han hackeado final
Cielos me han hackeado finalLuis Angel Montoya Garcia
 
Foren fromt tmg
Foren fromt tmgForen fromt tmg
Foren fromt tmgYoster Granda Mantilla
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...RootedCON
 
Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3Springio2012 taller-seguridad-web-springsecurity-3
Springio2012 taller-seguridad-web-springsecurity-3Fernando Redondo Ramírez
 
Notebooks en SQL Server 2019
Notebooks en SQL Server 2019Notebooks en SQL Server 2019
Notebooks en SQL Server 2019nnakasone
 
Rooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRooted2020 virtual pwned-network_-_manel_molina
Rooted2020 virtual pwned-network_-_manel_molinaRootedCON
 
Nmap.potosim
Nmap.potosimNmap.potosim
Nmap.potosimgh02
 
Antivirus y características
Antivirus y característicasAntivirus y características
Antivirus y característicasGonzalo Vázquez Soliz
 
Antivirus y características.
Antivirus y características.Antivirus y características.
Antivirus y características.Gonzalo Vázquez Soliz
 
Antivirus
AntivirusAntivirus
AntivirusGonzalo Vázquez Soliz
 
InSpring security
InSpring securityInSpring security
InSpring securityEdson Chávez Montaño
 
Antivirus
AntivirusAntivirus
AntivirusKhalid Habibi del Rio
 
Seguridad Integral con Código Abierto
Seguridad Integral con Código AbiertoSeguridad Integral con Código Abierto
Seguridad Integral con Código AbiertoFutura Networks
 
Que es licensamiento sistema operativo
Que es licensamiento sistema operativoQue es licensamiento sistema operativo
Que es licensamiento sistema operativoleonardog07
 
Escarbando en el módulo Security de Elastix
Escarbando en el módulo Security de ElastixEscarbando en el módulo Security de Elastix
Escarbando en el módulo Security de ElastixPaloSanto Solutions
 
Clase 18
Clase 18Clase 18
Clase 18Titiushko Jazz
 
Ponencia sql avanzado y automatizado
Ponencia sql avanzado y automatizadoPonencia sql avanzado y automatizado
Ponencia sql avanzado y automatizadon3xasec
 
Antivirus
AntivirusAntivirus
AntivirusJulianpiragauta25
 
Microsoft tmg 2010
Microsoft tmg 2010Microsoft tmg 2010
Microsoft tmg 2010Heyder Chuquizuta Valerin
 
Avast
AvastAvast
Avastdjimenezbuedo
 
Antivirus
AntivirusAntivirus
Antivirusanaliliauagro
 
Antivirus
AntivirusAntivirus
AntivirusIsraelPerezVazquez
 
Tmg Server sucasaire
Tmg Server sucasaireTmg Server sucasaire
Tmg Server sucasaireSeros LojustoRec
 
Cisco CCNA Security
Cisco CCNA Security Cisco CCNA Security
Cisco CCNA Security Cas Trainining
 
Avast! GrimeFighter
Avast! GrimeFighter Avast! GrimeFighter
Avast! GrimeFighter bajarantivirusfamoso61
 
Firewalls de control sitios web Jessy Liz
Firewalls de control sitios web Jessy LizFirewalls de control sitios web Jessy Liz
Firewalls de control sitios web Jessy Lizshesicajohanalaramazon
 
Pecha kucha
Pecha kuchaPecha kucha
Pecha kuchaTerrafx9
 
Guia basica-securizacion-apache
Guia basica-securizacion-apacheGuia basica-securizacion-apache
Guia basica-securizacion-apacheERWIN AGUILAR
 
Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIker Canarias
 
Seguridad y optimización en Magento
Seguridad y optimización en MagentoSeguridad y optimización en Magento
Seguridad y optimización en MagentoDevopensource
 

Weitere ähnliche Inhalte

Was ist angesagt?

Seguridad Integral con Código Abierto
Seguridad Integral con Código AbiertoSeguridad Integral con Código Abierto
Seguridad Integral con Código AbiertoFutura Networks
 
Que es licensamiento sistema operativo
Que es licensamiento sistema operativoQue es licensamiento sistema operativo
Que es licensamiento sistema operativoleonardog07
 
Escarbando en el módulo Security de Elastix
Escarbando en el módulo Security de ElastixEscarbando en el módulo Security de Elastix
Escarbando en el módulo Security de ElastixPaloSanto Solutions
 
Ponencia sql avanzado y automatizado
Ponencia sql avanzado y automatizadoPonencia sql avanzado y automatizado
Ponencia sql avanzado y automatizadon3xasec
 
Firewalls de control sitios web Jessy Liz
Firewalls de control sitios web Jessy LizFirewalls de control sitios web Jessy Liz
Firewalls de control sitios web Jessy Lizshesicajohanalaramazon
 

Was ist angesagt? (18)

Antivirus y características.
Antivirus y características.Antivirus y características.
Antivirus y características.
 
Antivirus
AntivirusAntivirus
Antivirus
 
InSpring security
InSpring securityInSpring security
InSpring security
 
Antivirus
AntivirusAntivirus
Antivirus
 
Seguridad Integral con Código Abierto
Seguridad Integral con Código AbiertoSeguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
 
Que es licensamiento sistema operativo
Que es licensamiento sistema operativoQue es licensamiento sistema operativo
Que es licensamiento sistema operativo
 
Escarbando en el módulo Security de Elastix
Escarbando en el módulo Security de ElastixEscarbando en el módulo Security de Elastix
Escarbando en el módulo Security de Elastix
 
Clase 18
Clase 18Clase 18
Clase 18
 
Ponencia sql avanzado y automatizado
Ponencia sql avanzado y automatizadoPonencia sql avanzado y automatizado
Ponencia sql avanzado y automatizado
 
Antivirus
AntivirusAntivirus
Antivirus
 
Microsoft tmg 2010
Microsoft tmg 2010Microsoft tmg 2010
Microsoft tmg 2010
 
Avast
AvastAvast
Avast
 
Antivirus
AntivirusAntivirus
Antivirus
 
Antivirus
AntivirusAntivirus
Antivirus
 
Tmg Server sucasaire
Tmg Server sucasaireTmg Server sucasaire
Tmg Server sucasaire
 
Cisco CCNA Security
Cisco CCNA Security Cisco CCNA Security
Cisco CCNA Security
 
Avast! GrimeFighter
Avast! GrimeFighter Avast! GrimeFighter
Avast! GrimeFighter
 
Firewalls de control sitios web Jessy Liz
Firewalls de control sitios web Jessy LizFirewalls de control sitios web Jessy Liz
Firewalls de control sitios web Jessy Liz
 

Ähnlich wie Mod_Security protege Apache

Pecha kucha
Pecha kuchaPecha kucha
Pecha kuchaTerrafx9
 
Guia basica-securizacion-apache
Guia basica-securizacion-apacheGuia basica-securizacion-apache
Guia basica-securizacion-apacheERWIN AGUILAR
 
Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIker Canarias
 
Seguridad y optimización en Magento
Seguridad y optimización en MagentoSeguridad y optimización en Magento
Seguridad y optimización en MagentoDevopensource
 
Seguridad en servidores WEB. Modulo mod_security
Seguridad en servidores WEB. Modulo mod_securitySeguridad en servidores WEB. Modulo mod_security
Seguridad en servidores WEB. Modulo mod_securityseguridadelinux
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]RootedCON
 
Apache2 dia1
Apache2 dia1Apache2 dia1
Apache2 dia1lyonel_cc
 
Apache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerApache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerNombre Apellidos
 
Servidir Proxy
Servidir ProxyServidir Proxy
Servidir Proxykaliz
 
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP7th_Sign
 
Seguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHPSeguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHP7th_Sign
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtpgh02
 
Seguridad en servidores
Seguridad en servidoresSeguridad en servidores
Seguridad en servidoresTaty Millan
 
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Raúl Requero García
 
Webinar Gratuito "OWASP WebScarab"
Webinar Gratuito "OWASP WebScarab"Webinar Gratuito "OWASP WebScarab"
Webinar Gratuito "OWASP WebScarab"Alonso Caballero
 

Ähnlich wie Mod_Security protege Apache (20)

Pecha kucha
Pecha kuchaPecha kucha
Pecha kucha
 
Guia basica-securizacion-apache
Guia basica-securizacion-apacheGuia basica-securizacion-apache
Guia basica-securizacion-apache
 
Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP Apache
 
Seguridad y optimización en Magento
Seguridad y optimización en MagentoSeguridad y optimización en Magento
Seguridad y optimización en Magento
 
Seguridad en servidores WEB. Modulo mod_security
Seguridad en servidores WEB. Modulo mod_securitySeguridad en servidores WEB. Modulo mod_security
Seguridad en servidores WEB. Modulo mod_security
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
 
Servidores, seguridad y autenticación
Servidores, seguridad y autenticaciónServidores, seguridad y autenticación
Servidores, seguridad y autenticación
 
Apache2 dia1
Apache2 dia1Apache2 dia1
Apache2 dia1
 
Apache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerApache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows Server
 
Servidir Proxy
Servidir ProxyServidir Proxy
Servidir Proxy
 
Servidor web apache
Servidor web apacheServidor web apache
Servidor web apache
 
WebAttack - Presentación
WebAttack - PresentaciónWebAttack - Presentación
WebAttack - Presentación
 
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
[Flisol2011] Seguridad en el Desarrollo de Aplicaciones Web PHP
 
Seguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHPSeguridad en el Desarrollo de Aplicaciones Web PHP
Seguridad en el Desarrollo de Aplicaciones Web PHP
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtp
 
Seguridad en servidores
Seguridad en servidoresSeguridad en servidores
Seguridad en servidores
 
Servidor web nginx
Servidor web nginxServidor web nginx
Servidor web nginx
 
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)Desarrollo seguro en NodeJS (OWASP top ten y JWT)
Desarrollo seguro en NodeJS (OWASP top ten y JWT)
 
Mod security
Mod securityMod security
Mod security
 
Webinar Gratuito "OWASP WebScarab"
Webinar Gratuito "OWASP WebScarab"Webinar Gratuito "OWASP WebScarab"
Webinar Gratuito "OWASP WebScarab"
 

Mehr von Terrafx9

Practica Streaming Audio 1
Practica Streaming Audio 1Practica Streaming Audio 1
Practica Streaming Audio 1Terrafx9
 
Práctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilanPráctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilanTerrafx9
 
Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilanTerrafx9
 
Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilanTerrafx9
 
Log mein pecha_kucha
Log mein pecha_kuchaLog mein pecha_kucha
Log mein pecha_kuchaTerrafx9
 
Log mein documentacion
Log mein documentacionLog mein documentacion
Log mein documentacionTerrafx9
 
Practica de procesos en Linux
Practica de procesos en LinuxPractica de procesos en Linux
Practica de procesos en LinuxTerrafx9
 
Practica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanPractica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanTerrafx9
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTPTerrafx9
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTPTerrafx9
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanTerrafx9
 
Practica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanPractica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanTerrafx9
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSTerrafx9
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalTerrafx9
 
Gbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacionGbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacionTerrafx9
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2Terrafx9
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2Terrafx9
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2Terrafx9
 

Mehr von Terrafx9 (20)

Practica Streaming Audio 1
Practica Streaming Audio 1Practica Streaming Audio 1
Practica Streaming Audio 1
 
Práctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilanPráctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilan
 
Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilan
 
Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilan
 
Pfsense
PfsensePfsense
Pfsense
 
Log mein pecha_kucha
Log mein pecha_kuchaLog mein pecha_kucha
Log mein pecha_kucha
 
Log mein documentacion
Log mein documentacionLog mein documentacion
Log mein documentacion
 
LogMeIn
LogMeInLogMeIn
LogMeIn
 
Practica de procesos en Linux
Practica de procesos en LinuxPractica de procesos en Linux
Practica de procesos en Linux
 
Practica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanPractica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilan
 
Práctica 3 FTP
Práctica 3 FTPPráctica 3 FTP
Práctica 3 FTP
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTP
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilan
 
Practica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanPractica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilan
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y Drupal
 
Gbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacionGbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacion
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
 

Mod_Security protege Apache

  • 1. MOD_SECURYTY Servidor Web Apache Débora García y Fran Gavilán 2º ASIR Trimestre 1 Redes
  • 2. Mod_Security • Módulo open source para el servidor web Apache. • Soporta detección y prevención de instrucciones en aplicaciones web. o Protección contra ataques conocidos y contra posibles ataques nuevos. • Añade nivel extra de seguridad antes de servidor web. o Complementario a firewall de paquetes y detectores de instrucciones.
  • 3. Mod_Security • Funciona como firewall de aplicación, filtrando tráfico al nivel de aplicaciones http y https. o Funcionamiento controlado por reglas y patrones sobre el contenido de los mensajes http/https (análogo a Snort). o Integrado en servidor --> accede al tráfico cifrado SSL después de descifrado y justo antes de su proceso por el servidor (Snort no puede analizar tráfico cifrado).
  • 4. Mod_Security Características: • Funciona de modo transparente para las aplicaciones WEB alojadas. o Permite asegurar aplicaciones WEB complejas o que no puedan ser modificadas (código heredado, aplicaciones privativas...) o No requiere intervención de los desarrolladores originales de las aplicaciones WEB.
  • 5. Mod_Security Características: • Ofrece protección temporal ante vulnerabilidades recién descubiertas que aún no tengan parche de seguridad. o Actualización de reglas en la web: www.modsecurity.org • Comprende todos los detalles de protocolos http y https y permite un control y filtrado de los accesos permitidos
  • 6. Mod_Security Funcionalidades (cont.): • Filtrado de peticiones: las peticiones entrantes son analizadas antes de pasarlas al servidor Apache a sus módulos. o Uso de expresiones regulares para expresar las reglas. • Filtrado de las respuestas del servidor: puede analizar/modificar los mensajes de respuesta del servidor (normales o erróneos).
  • 7. Mod_Security Funcionalidades (cont.): • Técnicas anti-evasión: los parámetros recibidos y paths de los ficheros (html, php...) son normalizados para evitar mecanismos de evasión. o Elimina barras dobles (//) y referencias al propio directorio (./). o Decodifica las URLs (caracteres especiales). o Detecta y elimina bytes nulos (%00) usados en desbordamiento de buffer.
  • 8. Mod_Security Funcionalidades (cont.): • Soporte HTTP/HTTPS completo: puede especificar reglas hata el nivel de elementos concretos de páginas de HTML (enlaces, campos de formularios). o Procesa el tráfico HTTPS después de descifrado. • Análisis de datos POST: análisis de los datos enviados dentro de peticiones POST.
  • 9. Mod_Security Funcionalidades (cont.): • Auditoria y log: capacidades completas de logging de las peticiones procesadas para el análisis posterior. o IPs, timestamps, método HTTP, URI, datos. • Chroot integrado: soporta funcionalidades para implantar jaulas chroot (aisla servidor). • Manejo info. de identificación del servidor: se puede configurar y limitar la info. que el servidor ofrece de si mismo (versión, mensajes de errores...).
  • 10. Mod_Security Reglas mod_security: • Definidas mediante expresiones regulares SecRule [variable/elementos peticion] [patrón] [acciones] -SecRule REQUEST_URI | QUERY_STRING ataque -SecRule ARGS "drop [ [ :space: ] ] table" deny,log
  • 11. Mod_Security Elementos analizados (separados por |) • elementos de cabeceras HTTP • variables de entorno y variables del servidor • cookies • variables definicas en las páginas HTML • sobre páginas HTML o sobre la salida generada por los lenguajes de script (php,etc) Pueden definirse reglas específicas para distintos directorios o servidores virtuales dentro de la estructura de la web
  • 12. Mod_Security Reglas mod_security (cont): • Acciones: o deny --> rechazo silencioso (sin redirección a mensaje de error) o status:nnn --> rechazar petición con un status code (403,404,500,...) o allow --> detiene procesam.reglas y permite la petición o redirect:url --> redirige la petición a la url indicada o log o nolog --> loggin (o no) de la petición o exec:cmd --> ejecución de un comando externo o pass --> ignora la regla actual y pasa a la siguiente o pause:n --> retiene la petición n milisegundos
  • 13. Mod_Security Reglas mod_security (cont): • Modelos de funcionamiento: esquemas generales a la hora de definir las reglas SecDefault action1, action2, action3 (lista de acciones por defecto) • Modelo positivo: permitimos lo que sabemos que es seguro (politica por defecto DROP) • o mejor rendimiento o menos falsos positivos o más dificil de implantar (dar permiso a todo lo que tenemos en el servidor)
  • 14. Mod_Security Reglas mod_security (cont): • Modelo negativo: denegamos lo que es peligroso (política por defecto ACCEPT) o más facil de implantar o más fácil positivos o mayor tiempo de procesamiento
  • 15. Mod_Security Otras funcionalidades • Chroot interno o mod_security permite configurar la ejecución de Apache en un entorno chroot interno  encierra al servidor en un sistema de directorios "/" falso  evita el acceso a directorios y ficheros sensibles (/etc, /dev/, /usr/bin) o El entorno chroot es implantado una vez el servidor está en ejecución SecChrootPath /chroot/var/www
  • 16. Mod_Security Otras funcionalidades (cont) • Cambiar la identificación del servidor WEB o mod_security gestiona el cambio de la "firma" sel servidor (nombre, versión, módulos instalados) que lo identifica en los mensajes HTTP enviados. o Dificulta a los atacantes la identificación del servidor
  • 17. Mod_Security Configuraciones avanzadas de mod_security • La instalación básica de mod_security protege al servidor web donde sea instalado como módulo • Combinado con los módulos mod_proxy y mod_proxy_http se puede implantar una configuración de Proxy Inverso (reparto de peticiones) o Se implanta un "firewall HTTP" que protege a varios servidores WEB o Permite proteger servidores no Apache
  • 18. Mod_Security Ejemplo
  • 19. Mod_Security Instalación en Debian/Ubuntu (no paquetes oficiales) • Opciones o Compilación desde código fuente o Paquetes no oficiales (http://etc.inittab.org/~agi/debian) • Instalación o Editar fichero /etc/apat/sources.list y añadir  deb http://etc.inittab.org/~agi/debian/libapache-mod-security2 ./ o Actualizar e instalar  apt-get update  apt-get install libapache2-mod-security2 o
  • 20. Mod_Security • Instalar modulo Apache o en Debian --> $ a2enmod mod_security2 o manualmente --> /etc/apache2/apache.conf • Editar fichero de configuración y añadir reglas o /usr/share/doc/mod-security2- common/examples/modsecuririty.conf-minimal o /usr/share/doc/mod-security2-common/examples/rules • Reglas actualizadas disponibles en www.modsecurity.org