Instalar ModSecurity - WAF
26 de julho de 2022
21:12
Visualização de alarmes do Apache:
# tail -f /var/log/apache2/error.log
No Kali Linux:
# nikto -h (IP da maquina alvo)
----------------------------------Instalar o ModSecurity and OWASP CRS (Core Rule Set).
# sudo apt install libapache2-mod-security2 -y
Renomear o ficheiro modsecurity configuration:
# sudo mv /etc/modsecurity/modsecurity.conf-recommended
/etc/modsecurity/modsecurity.conf
Renomear a default core rule.
# sudo mv /usr/share/modsecurity-crs /usr/share/modsecurity-crs.orig
Descarregar os Core Rule Sets do github:
# sudo git clone https://github.com/coreruleset/coreruleset.git
/usr/share/modsecurity-crs
Renomeamos os ficheiro para ter um ficheiro de configuração:
# sudo cp /usr/share/modsecurity-crs/crs-setup.conf.example
/usr/share/modsecurity-crs/crs-setup.conf
Editar o ficheiro "security2.conf" para que o módulo ModSecurity seja usado
pelo Apache:
# sudo nano /etc/apache2/mods-enabled/security2.conf
CiberDefesa Página 1
# sudo nano /etc/apache2/mods-enabled/security2.conf
Antes de chegar a linha "< /IfModule >" devemos de dar espaço para colocar
as seguintes entradas no documento:
IncludeOptional /usr/share/modsecurity-crs/*.conf
IncludeOptional /usr/share/modsecurity-crs/rules/*.conf
Fazer Reload do apache Apache:
# sudo /etc/init.d/apache2 force-reload
----------------------------------------------------Para configurar REVERSE PROXY NO Apache para proteger o IIS ou o Apache:
Entrar em /etc/apache2/sites-enabled/000-default.conf
Adicionar as linhas:
ProxyPreserveHost On
ProxyPass / http://www.site.com:80/
ProxyPassReverse / http://www.site.com:80/
Executar isto na linha de comandos e reiniciar o Apache. Verificar se já é
possível proteger contra ataques a aplicações web.
a2enmod proxy
a2enmod proxy_http
CiberDefesa Página 2