Instalar ModSecurity - WAF 26 de julho de 2022 21:12 Visualização de alarmes do Apache: # tail -f /var/log/apache2/error.log No Kali Linux: # nikto -h (IP da maquina alvo) ----------------------------------Instalar o ModSecurity and OWASP CRS (Core Rule Set). # sudo apt install libapache2-mod-security2 -y Renomear o ficheiro modsecurity configuration: # sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf Renomear a default core rule. # sudo mv /usr/share/modsecurity-crs /usr/share/modsecurity-crs.orig Descarregar os Core Rule Sets do github: # sudo git clone https://github.com/coreruleset/coreruleset.git /usr/share/modsecurity-crs Renomeamos os ficheiro para ter um ficheiro de configuração: # sudo cp /usr/share/modsecurity-crs/crs-setup.conf.example /usr/share/modsecurity-crs/crs-setup.conf Editar o ficheiro "security2.conf" para que o módulo ModSecurity seja usado pelo Apache: # sudo nano /etc/apache2/mods-enabled/security2.conf CiberDefesa Página 1 # sudo nano /etc/apache2/mods-enabled/security2.conf Antes de chegar a linha "< /IfModule >" devemos de dar espaço para colocar as seguintes entradas no documento: IncludeOptional /usr/share/modsecurity-crs/*.conf IncludeOptional /usr/share/modsecurity-crs/rules/*.conf Fazer Reload do apache Apache: # sudo /etc/init.d/apache2 force-reload ----------------------------------------------------Para configurar REVERSE PROXY NO Apache para proteger o IIS ou o Apache: Entrar em /etc/apache2/sites-enabled/000-default.conf Adicionar as linhas: ProxyPreserveHost On ProxyPass / http://www.site.com:80/ ProxyPassReverse / http://www.site.com:80/ Executar isto na linha de comandos e reiniciar o Apache. Verificar se já é possível proteger contra ataques a aplicações web. a2enmod proxy a2enmod proxy_http CiberDefesa Página 2